简单理解SELinux是什么
SELinux(Security Enhanced Linux 为 Linux 提供了一种增强的安全机制,严格限制了用户进程主体(Subject)对服务器资源客体(Object)可以做的行为(Action)。如果利用SELinux机制得当,Linux 服务器能得到较好的安全保护。
但是出于权限控制粒度较小需要众多配置,大部分 Linux 管理员 和 开发者 图方便都是禁用掉它的。
禁用SELinux
笔者操作环境 CentOS 7.7
有两种策略,临时禁用(无需重启)和永久禁用(需重启):
临时禁用SELinux
# 临时禁用
[root@localhost ~]# setenforce 0
# 查看临时禁用是否生效
[root@localhost ~]# getenforce
Permissive
永久禁用SELinux
# 永久禁用
sed -i 's/^SELINUX=enforcing$/SELINUS=disabled/' /etc/selinux/config
# 重启之后永久禁用生效
# 重启后查看永久禁用是否生效
[root@localhost ~]# getenforce
Disabled
小结
写这篇文章主要是用于备忘,以及现在好多文章查看SELinux禁用状态太过繁琐,按这篇文章来操作会简单一些。
(本文完)
标签:SELinux,Linux,永久,禁用,root,localhost From: https://www.cnblogs.com/hellxz/p/16624006.html