SELinux这玩意儿在安全性要求高的场合是肯定要开启的,但是其学习成本相当高,一般来说中小型公司我觉得没有必要开启。正是由于他的控制粒度非常细,导致在日常部署很多常见服务的时候,遇到各种莫名其妙的报错问题。下面简单介绍一下如何临时性、永久开关、关闭SELinux模块。
一、查看系统SELinux当前的状态
#getenforce- enforcing:强制模式(临时开启)
- permissive:宽容模式(临时关闭)
- disabled:永久关闭
二、临时开启、关闭SELinux(大白话:重启后会恢复为系统配置文件中设置的状态)
#临时关闭
setenforce 0
#临时开启
setenforce 1
三、设置SELinux永久性状态(大白话:重启系统后也是这个设置状态)
vim /etc/selinux/config
#修改SELINUX=**** 这个值,保存后重启即生效。
注意:如果由 enforcing 或 permissive 改成 disabled,或由 disabled 改成其他两个,那也必须要重新开机。这是因为 SELinux 是整合到核心里面去的,你只可以在SELinux 运作下切换成为强制 (enforcing) 或宽容 (permissive) 模式,不能够直接关闭 SELinux 的!同时,由 SELinux 关闭 (disable) 的状态到开启的状态也需要重新开机啦。
