【解决】安装CDH需关闭SELinux的问题
1、首先介绍selinux
安全增强式Linux(SELinux, Security-Enhanced Linux)是一种强制访问控制(mandatory access control)的实现。它的作法是以最小权限原则(principle of least privilege)为基础,在Linux核心中使用Linux安全模块(Linux Security Modules)。它并非一个Linux发布版,而是一组可以应用在类Unix操作系统(如Linux、BSD等)的修改。
SELinux主要由美国国家安全局开发,并于2000年12月22日发布给开放源代码的开发社区。其他的贡献者包括Network Associates、Secure Computing Corporation、Trusted Computer Solutions以及Tresys等公司。TrustedBSD项目已经在FreeBSD和Apple Darwin操作系统上创建起FLASK//TE的实验性通讯端口。
SELinux是一个FLASK实现版本,它被集成到部分Linux核心版本中,而且它设计并提供了一些功能来向Linux社区证明强制访问控制的价值而且展示了这样的控制可以怎样被加进Linux中。这样的一个核心包含了在Fluke操作系统中被原型化的架构性组件。
2、查看SELinux状态
/usr/sbin/sestatus -v | grep "SELinux status"
返回:SELinux status: enabled
说明selinux开启
3、关系selinx
1)、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2)、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
4、关于/etc/sysconfig/selinux与/etc/selinux/config的区别
/etc/sysconfig/selinux是/etc/selinux/config的一个软件连接 (soft link)
/etc/selinux/config才是原文件.
如果/etc/selinux/config被删除,/etc/sysconfig/selinux将失效.
5、因此修改/etc/selinux/config才是关键