centos 关闭色linux,如何在CentOS 8上禁用SELinux

SELinux或Security-Enhanced Linux是提供访问控制安全策略的机制或安全模块。 简而言之，它是一项功能或服务，用于将用户限制为系统管理员设置的某些政策和规则。

在本主题中，您将学习如何临时禁用SELinux，然后在CentOS 8 Linux上永久禁用它。

如何在CentOS 8上暂时禁用SELinux

在开始在CentOS 8上禁用SELinux之前，请务必先检查SELinux的状态。

为此，请运行以下命令：

[root@localhost www.linuxidc.com]# sestatus

SELinux status:                enabled

SELinuxfs mount:                /sys/fs/selinux

SELinux root directory:        /etc/selinux

Loaded policy name:            targeted

Current mode:                  enforcing

Mode from config file:          enforcing

Policy MLS status:              enabled

Policy deny_unknown status:    allowed

Memory protection checking:    actual (secure)

Max kernel policy version:      31

这表明SELinux已启动并正在运行。

要暂时禁用SELinux，请运行命令。

# setenforce 0

另外，您可以运行命令。

# setenforce Permissive

这些命令中的任何一个都将暂时禁用SELinux，直到下次重启为止。

如何在CentOS 8上永久禁用SELinux

现在，让我们看看如何永久禁用SELinux。 SElinux的配置文件位于 /etc/selinux/config。 因此，我们需要对该文件进行一些修改。

# vi /etc/selinux/config

将SELinux属性设置为Disabled，如下所示：

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#    enforcing - SELinux security policy is enforced.

#    permissive - SELinux prints warnings instead of enforcing.

#    disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these three values:

#    targeted - Targeted processes are protected,

#    minimum - Modification of targeted policy. Only selected processes are protected.

#    mls - Multi Level Security protection.

SELINUXTYPE=targeted

保存并退出配置文件，然后使用以下任何命令重新启动CentOS 8 Linux系统。

# reboot

# init 0

# telinit 0

现在，使用命令检查SELinux的状态。

[linuxidc@localhost www.linuxidc.com]$ sestatus

SELinux status:                disabled

SELinux是CentOS 8上非常关键的功能，有助于限制未经授权的用户访问系统上的某些服务。

在本指南中，我们演示了如何在CentOS 8上禁用SELinux。理想情况下，除配置需要禁用SELinux的服务的实例外，始终建议保持SELinux处于启用状态。

希望您对本指南有所了解。 今天就这些。 非常欢迎您提供反馈。