SELinux(安全增强型Linux)是一个 Linux 内核安全模块,允许管理员和用户更好地控制访问控制。 它允许基于 SELinux 策略规则进行访问。
SELinux 策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。
如果没有专门允许访问的 SELinux 策略规则,例如打开文件的进程,则拒绝访问。
SELinux 有三种模式:
强制执行:SELinux 允许基于 SELinux 策略规则进行访问。
允许:SELinux 仅记录在强制模式下运行时将被拒绝的操作。
已禁用:未加载 SELinux 策略。
默认情况下,在 CentOS 7 中,SELinux 处于启用状态并处于强制执行模式。
建议将 SELinux 保持在强制模式,但在某些情况下,您可能需要将其设置为许可模式,或者完全禁用它。
在本教程中,我们将向您展示如何在 CentOS 7 系统上禁用 SELinux。
检查 SELinux 状态
要查看当前SELinux状态以及系统上正在使用的 SELinux 策略,可以使用 sestatus命令:
sestatus
输出如下内容:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
您可以从上面的输出中看到 SELinux 已启用并设置为强制模式。
禁用 SELinux
您可以使用以下命令临时将 SELinux 模式从目标更改为允许:
sudo setenforce 0
但是,此更改仅对当前运行时会话有效。
要在 CentOS 7 系统上永久禁用 SELinux,请执行以下步骤:
01、打开文件/etc/selinux/config,设置SELINUX 模式为禁用:
/etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
02、保存文件并重新启动CentOS系统:
sudo shutdown -r now
03、系统启动后,使用sestatus命令验证更改:
sestatus
输出内容类似如下:
SELinux status: disabled
总结
在本教程中,您学习了如何在CentOS 7 计算机上永久禁用 SELinux。
您可能希望访问 CentOS SELinux 指南 并了解有关SELinux强大功能的更多信息。
如果您有任何问题或意见,请在下面留言。