多数情况下是因为没有专业运维,或者运维懒。。。
除了我这么无聊的人,应该不会有多少非专职运维去读那个麻烦死的SELinux文档->_->
其实多数情况下你们的东西运行不了只要一个关闭SELinux就可以搞定->_->
首先我们可以用命令来查看selinux的状态
getenforce 这个命令可以查看到selinux的状态,当前可以看到是关闭状态的。
还有一个命令也可以查看出selinux的状态。
sestatus -v
还有一个setenforce 命令可以设置selinux的状态,
具体可以查看 man 8 setenforce
假设selinux是正在运行的,我们可以使用setenforce 命令设置临时关闭,不用重启生效。
setenforce 0
我们还可以通过编辑文件,然后重启让它关闭生效。
vi /etc/sysconfig/selinux
把里边的一行改为
SELINUX=disabled
改了之后保存,然后reboot重启就可以了。
为什么关闭?
1'很多系统服务和驱动程序不兼容
2'它是NSA主导开发
有什么用?
为了提高系统安全性的软件:对系统服务,文件权限,网络端口访问有极其严格的限制,例如
:如果对一个文件没有正确安全上下文配置, 甚至你是root用户,你也不能启动某服务
我为什么关闭?
因为想修改Mariadb默认的3306端口,修改端口之后总是报错,但又不得不修改
报错【Job for mariadb.service failed because the control process exited with error code. See "systemctl status mariadb.service" and "journalctl -xe" for details.】