在平时的练手时,在虚拟机搭载CentOS后,为了防止出现一些安全限制,可以对系统的安全机制进行小小的优化,将selinux和防火墙关闭。
SELinux是安全增强型 Linux(Security-Enhanced Linux)的简称 ,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。它遵循最小权限原则,即让系统最大限度地减小系统中服务进程可访问的资源。
系统默认运行SELinux,并处于enforcing(强制模式)。对于刚接触的朋友来说,SELinux安全机制会导致一些实验失败,可在测试环境中关闭,从而关注实验本身。
验证selinux是否关闭
getenforce
关闭selinux
具体将系统的
/etc/selinux/config
文件中将selinux=enforcing
改成selinux=disabled
sed -i "/SELINUX/s/enforcing/disabled/g" /etc/selinux/config
开机不启动防火墙(重启后生效)
# centos6命令
chkconfig iptables off
# centos7命令
systemctl disable firewalld.service