临时关闭SELinux
- 运行命令
getenforce
,验证SELinux状态。返回状态如果是
enforcing
,表明SELinux已开启。 - 选择临时关闭或者永久关闭SELinux。
- 执行命令
setenforce 0
临时关闭SELinux。
- 执行命令
永久关闭SELinux
编辑SELinux的config
文件
[root@linux7 ~]# vi /etc/selinux/config
找到SELINUX=disabled
,按i
进入编辑模式,通过修改该参数关闭SELinux
- 强制模式
SELINUX=enforcing
:表示所有违反安全策略的行为都将被禁止。 - 宽容模式
SELINUX=permissive
:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。
修改完成后,按下键盘Esc
键,执行命令:wq
,保存并退出文件。
- 修改完成后,按下键盘
Esc
键,执行命令:wq
,保存并退出文件。说明 修改
config
文件后,需要重启实例,但直接重启实例将会出现系统无法启动的错误。因此在重启之前需要在根目录下新建autorelabel
文件。
重启linux
shutdown -r now
验证SELinux状态
运行命令getenforce
,验证SELinux状态。
返回状态应为enforcing
或者permissive
,当前状态为Disabled。
运行命令sestatus
,获取更多SELinux信息
参考链接: