SELINUX状态和关闭
一、SELinux是什么?
内核级的加强形火墙,内核上的插件,改变后要重启,是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。
作用:最大限度地减少系统中服务进度可访问的资源
状态
-
enforcing:强制模式,违法规则的行为将被阻止并记录到日志中;执行中
-
permissive:宽容模式:违法规则的行为只会记录到日志中,不执行但产生警告
-
disabled:关闭
查询SELinux当前模式:getenforce
查询SELinux当前policy详细信息:sestatus
临时关闭SELinux: setenforce 0 关闭重启都会失效
临时打开SELinux: setenforce 1
永久关闭vi /etc/selinux/config 将SELINUX=enforcing改为disabled ,重启生效