Linux中如何開啟或關(guān)閉SELinux

更新時(shí)間：2024年02月01日 14:12:20 作者：會(huì)飛的土撥鼠呀

這篇文章主要介紹了Linux中如何開啟或關(guān)閉SELinux問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

SELinux是什么

安全增強(qiáng)型Linux（SELinux）是一個(gè)Linux內(nèi)核的功能，它提供支持訪問(wèn)控制的安全政策保護(hù)機(jī)制。

開啟SELinux

1.以root權(quán)限遠(yuǎn)程連接linux

2.編輯SELinux的config文件。

vim /etc/selinux/config

3.找到SELINUX=disabled，按i進(jìn)入編輯模式，通過(guò)修改該參數(shù)開啟SELinux。

可以根據(jù)需求修改參數(shù)，開啟SELinux有以下兩種模式：

強(qiáng)制模式SELINUX=enforcing：表示所有違反安全策略的行為都將被禁止。
寬容模式SELINUX=permissive：表示所有違反安全策略的行為不被禁止，但是會(huì)在日志中作記錄。

4.修改完成后，按下鍵盤Esc鍵，執(zhí)行命令:wq，保存并退出文件。

5.在根目錄下新建隱藏文件autorelabel，實(shí)例重啟后，SELinux會(huì)自動(dòng)重新標(biāo)記所有系統(tǒng)文件。

touch /.autorelabel

6.重啟Linux

shutdown -r now

驗(yàn)證SELinux狀態(tài)

1.以root權(quán)限遠(yuǎn)程連接ECS實(shí)例。連接方式請(qǐng)參見連接方式概述。運(yùn)行命令getenforce，驗(yàn)證SELinux狀態(tài)。

2.返回狀態(tài)應(yīng)為enforcing或者permissive，本教程當(dāng)前狀態(tài)為enforcing。

3.運(yùn)行命令sestatus，獲取更多SELinux信息。

參數(shù)信息SELinux status顯示為enabled，表示SELinux已啟動(dòng)。

關(guān)閉SELinux

1.以root權(quán)限遠(yuǎn)程連接ECS實(shí)例。連接方式請(qǐng)參見連接方式概述。

2.運(yùn)行命令getenforce，驗(yàn)證SELinux狀態(tài)。返回狀態(tài)如果是enforcing，表明SELinux已開啟。

3.選擇臨時(shí)關(guān)閉或者永久關(guān)閉SELinux。

執(zhí)行命令setenforce 0臨時(shí)關(guān)閉SELinux。
永久關(guān)閉SElinux。

a.運(yùn)行以下命令，編輯SELinux的config文件。vim /etc/selinux/config

b.找到SELINUX=enforcing，按i進(jìn)入編輯模式，將參數(shù)修改為SELINUX=disabled。

[root@ncayu101 data]# getenforce
Enforcing

# 臨時(shí)關(guān)閉 SELinux
[root@ncayu101 data]# setenforce 0
[root@ncayu101 data]# 
[root@ncayu101 data]# 
[root@ncayu101 data]# getenforce
Permissive

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted