setenforce是Linux的selinux防火墙配置命令
〇、简介:
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
我们在命令行中执行getenforce:
# setenforce 0
# getenforce
结果:permissive //放开(关闭)
# setenforce 1
# getenforce
结果:enforcing //执行(开启)
一、使用场景:
在使用Samba开启后,访问smb://***能访问到根目录,但是根目录下的具体内容却不显示,究其原因是因为selinux是开启状态,那么我们只需要手动关闭selinux就可以了。
# setenforce 0
服务器每次重启后都要手动去设置selinux关闭,甚是麻烦,为何不设置一个开机自启动?
之前在linux中装了cron定时服务,我们可以利用cron的@reboot去进行设置。
具体步骤如下:
1、在/usr/local目录下创建selinux_off.sh可执行文件(root账号创建)
# vi selinux_off.sh
//在文件中加入以下指令
setenforce 0
按下ESC后:wq!保存退出
2、给selinux_off赋予权限
# chmod -R 777 /usr/local/selinux_off.sh
3、编辑/etc/crontab
# vi /etc/crontab
//在最下面加入刚才创建的selinux_off.sh
@reboot /usr/local/selinux_off.sh
二、重启服务器测试吧
重启服务器后,不需要再次手动执行setenforce 0这个命令了!