检查
检查是否启用了 SELinux,请运行以下命令:
sestatus
此命令将显示 SELinux 状态及其模式,例如:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 31
如果 SELinux 被启用并处于 “enforcing” 模式,则表示它正在强制执行策略,如果处于 “permissive” 模式,则表示它允许执行,但会记录警告和错误。如果 SELinux 处于 “disabled” 状态,则表示它已被禁用
如果不能运行 sestatus 命令。可以使用以下命令安装setroubleshoot-server包(root权限下):
yum install setroubleshoot-server
禁用
编辑 SELinux 配置文件 “/etc/selinux/config”,使用文本编辑器(如 vi 或 nano)打开该文件:
vi /etc/selinux/config
找到以下行:
SELINUX=enforcing
将该行的 “enforcing” 更改为 “disabled”:
SELINUX=disabled
保存并关闭文件,然后重启
其他
请注意,禁用 SELinux 可能会降低系统的安全性,因此请在禁用之前评估需求和安全要求,并决定是否真的需要禁用它。如果只是需要调整某些 SELinux 策略,而不是完全禁用 SELinux,请遵循更改策略的官方指南,而不是禁用整个系统的 SELinux
但话说回来,开着它感觉维护起来真的挺麻烦的