一、是什么
它叫做“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统
二、有什么用
其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。
三、如何关闭和开启
#查看selinux状态
[root@vm01]# getenforce
#临时关闭selinux
[root@vm01]# setenforce 0
#永久关闭
[root@vm01]# vi /etc/selinux/config
# SELINUX=enforcing改为SELINUX=disabled
四、踩坑
关闭了selinux之后,reboot虚拟机,在开机页面报错“fail to load selinux policy”。解决方法就是在开机选择centos内核那一步的时候,在选项上按“E”按键。进入编辑界面,在“linux16”位置的最后输入“selinux=0”,如下图所示
然后ctrl+x重启。之后键入命令,如下图所示后。问题解决
#删除selinux
[root@vm01]# yum remove selinux-policy
#安装selinux
[root@vm01]# yum install selinux-policy