作为Linux安全模块(LSM)框架的一部分实现,该框架可识别各种内核对象以及对这些对象执行的敏感操作。在本教程中,我们将介绍检查SELinux状态的步骤,并学习如何在CentOS或RHEL或Fedora系统中来禁用SELinux。
1. 前言
本文主要讲解如何临时或永久地禁用SELinux。
Linux被认为是当今最安全的操作系统之一,这是因为它杰出的安全特性,如SELinux(安全增强的Linux)。
对于初学者,SELinux被描述为在内核中执行的强制访问控制(MAC)安全结构。SELinux提供了一种强制执行某些安全策略的方法,否则系统管理员将无法有效地实现这些策略。
当您安装RHEL/CentOS或其他衍生工具时,SELinux服务是默认启用的,因此您系统上的一些应用程序可能不支持这种安全机制。因此,要使此类应用程序正常运行,必须禁用或关闭SELinux。
重要提示:如果您不想禁用SELinux,那么您应该阅读以下内容,以实现对文件和服务的强制性访问控制,以使其正常运行。
在本教程中,我们将介绍检查SELinux状态的步骤,并在CentOS 或 RHEL或Fedora中禁用SELinux。
首先要做的是检查系统上SELinux的状态,可以通过运行以下命令来完成:
sestatus
接下来,在系统上禁用SELinux,这可以是临时的,也可以是永久的,这取决于您想要实现的目标。
2. 如何临时禁用SELinux
要临时禁用SELinux,以root用户执行下面的命令:
echo 0 > /selinux/enforce
或者,您可以使用setenforce工具,如下所示:
setenforce 0
否则,使用Permissive选项而不是0,如下所示:
setenforce Permissive
上述方法只在下一次重新引导之前有效,因此要永久禁用SELinux,继续往下看。
3. 如何永久禁用SELinux
要永久禁用SELinux,请使用您最喜欢的文本编辑器打开/etc/sysconfig/selinux文件,如下所示:
vi /etc/sysconfig/selinux
然后将配置SELinux=enforcing改为SELinux=disabled,如下图所示。
SELINUX=disabled
然后,保存并退出文件,为了使配置生效,需要重新启动系统,然后使用sestatus命令检查SELinux的状态,如下所示:
sestatus
4. 总结
在本文中,我们讲述了如何在CentOS或RHEL或Fedora上禁用SELinux的简单步骤。另外,了解更多关于SELinux的信息将非常有帮助,特别是对于那些对探索Linux中的安全特性感兴趣的人。