关于SELinux(Security-EnhancedLinux) 的说明我们可以去百度搜索,SELinux默认的状态是Enforce状态,如果我们不关闭,在安装服务及很多操作的时候都会受影响。我们一般在实际使用中,都会关闭。用其它的方式来实现安全功能。本文以Centos 6.5为例
控制SELinux的位置在/etc/selinux/config目录
通过 cat /etc/selinux/config查看说明及当前设置的状态
[root@zdw ~]# cat /etc/selinux/config
# enforcing - SELinux security policy is enforced. //执行SELinux安全策略的执行。 # permissive - SELinux prints warnings instead of enforcing. //允许SELinux只打印警告而不是强制。 # disabled - No SELinux policy is loaded. //禁用SELinux策略不加载。 SELINUX=enforcing //当前的状态
通过getenforce或sestatus -v来查看状态,当前SELinux状态是enforcing开启的
[root@zdw ~]# getenforce [root@zdw ~]# sestatus –v
临时关闭:
使用setenforce0,不用重启即可当前状态生效,但重启后还是Enforcing的状态
永久关闭:
永久生效需要把/etc/selinux/config配置中的SELINUX=enforcing更改SELINUX=disable
方法一:直接修改文件
进入vi/etc/selinux/config 更改SELINUX=disable
方法二:用seq替换
[root@zdw ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config //修改配置文件使配置永久生效,但必须重启系统,此步是sed快速修改方法,也可通过vi修改 [root@zdw ~]# grep SELINUX=disabled /etc/selinux/config //检查替换结果是否成功 SELINUX=disabled
可以看到,SELINUX已经改为disabled
因为设置完成后,需要重启才能生效,但linux生产环境中一般不能重启,此时可以使用上面提到的setenforce 0来临时关闭SELINUX,这样也能正常使用,重启后,状态会变为disabled。
[root@zdw ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] //数字0表示Permissive,即给出警告提示,但不会阻止操作,相当于disabled //数据1表示Enforcing,即表示SELinux为开启状态 [root@zdw ~]# setenforce 0 //临时将SELinux设置成Permissive状态 [root@zdw ~]# getenforce //查看状态 Permissive
此时已经完成不重启,把SELINUX=disabled
参考:
老男孩Linux教程