永久禁用SELinux具体方法

SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说，SELinux 是功能最全面，而且测试最充分的，它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略，并采用了基于角色的访问控制概念。

1. 前言

本文主要讲解如何临时或永久地禁用SELinux。

Linux被认为是当今最安全的操作系统之一，这是因为它杰出的安全特性，如SELinux(安全增强的Linux)。

对于初学者，SELinux被描述为在内核中执行的强制访问控制(MAC)安全结构。SELinux提供了一种强制执行某些安全策略的方法，否则系统管理员将无法有效地实现这些策略。

当您安装RHEL/CentOS或其他衍生工具时，SELinux服务是默认启用的，因此您系统上的一些应用程序可能不支持这种安全机制。因此，要使此类应用程序正常运行，必须禁用或关闭SELinux。

重要提示:如果您不想禁用SELinux，那么您应该阅读以下内容，以实现对文件和服务的强制性访问控制，以使其正常运行。

在本教程中，我们将介绍检查SELinux状态的步骤，并在CentOS 或 RHEL或Fedora中禁用SELinux。

首先要做的是检查系统上SELinux的状态，可以通过运行以下命令来完成：

sestatus

接下来，在系统上禁用SELinux，这可以是临时的，也可以是永久的，这取决于您想要实现的目标。

2. 如何临时禁用SELinux

要临时禁用SELinux，以root用户执行下面的命令：

echo 0 > /selinux/enforce

或者，您可以使用setenforce工具，如下所示：

setenforce 0

否则，使用Permissive选项而不是0，如下所示：

setenforce Permissive

上述方法只在下一次重新引导之前有效，因此要永久禁用SELinux，继续往下看。

3. 如何永久禁用SELinux

要永久禁用SELinux，请使用您最喜欢的文本编辑器打开/etc/sysconfig/selinux文件，如下所示：

vi /etc/sysconfig/selinux

然后将配置SELinux=enforcing改为SELinux=disabled，如下图所示。

SELINUX=disabled

然后，保存并退出文件，为了使配置生效，需要重新启动系统，然后使用sestatus命令检查SELinux的状态，如下所示：

sestatus

4. 总结

在本文中，我们讲述了如何在CentOS或RHEL或Fedora上禁用SELinux的简单步骤。另外，了解更多关于SELinux的信息将非常有帮助，特别是对于那些对探索Linux中的安全特性感兴趣的人。

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你 ！