SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
1.查看SElinux状态
执行sestatus
命令:
SELinux status
为 enabled
表示启用状态。
2.临时关闭
setenforce 0
3.永久关闭
修改/etc/selinux/config
文件中 SELINUX=enforcing
改为
SELINUX=disabled