SELinux或Security-Enhanced Linux是提供访问控制安全策略的机制或安全模块。 简而言之,它是一项功能或服务,用于将用户限制为系统管理员设置的某些政策和规则。
在本主题中,您将学习如何临时禁用SELinux,然后在CentOS 8 Linux上永久禁用它。
如何在CentOS 8上暂时禁用SELinux
在开始在CentOS 8上禁用SELinux之前,请务必先检查SELinux的状态。
为此,请运行以下命令:
[root@localhost www.linuxidc.com]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 31
这表明SELinux已启动并正在运行。
要暂时禁用SELinux,请运行命令。
# setenforce 0
另外,您可以运行命令。
# setenforce Permissive
这些命令中的任何一个都将暂时禁用SELinux,直到下次重启为止。
如何在CentOS 8上永久禁用SELinux
现在,让我们看看如何永久禁用SELinux。 SElinux的配置文件位于 /etc/selinux/config。 因此,我们需要对该文件进行一些修改。
# vi /etc/selinux/config
将SELinux属性设置为Disabled,如下所示:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=targeted
保存并退出配置文件,然后使用以下任何命令重新启动CentOS 8 Linux系统。
# reboot
# init 0
# telinit 0
现在,使用命令检查SELinux的状态。
[linuxidc@localhost www.linuxidc.com]$ sestatus
SELinux status: disabled
SELinux是CentOS 8上非常关键的功能,有助于限制未经授权的用户访问系统上的某些服务。
在本指南中,我们演示了如何在CentOS 8上禁用SELinux。理想情况下,除配置需要禁用SELinux的服务的实例外,始终建议保持SELinux处于启用状态。
希望您对本指南有所了解。 今天就这些。 非常欢迎您提供反馈。
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-11/161564.htm