Linux 被认为是当今可以使用的最安全的操作系统之一,这是因为其出色的安全实现功能,例如SELinux(安全增强型 Linux)。
![](https://www.alaica.com/wp-content/uploads/linux-594.png)
对于初学者来说,SELinux被描述为在内核中执行的强制访问控制( MAC ) 安全结构。SELinux 提供了一种强制执行某些安全策略的方法,否则系统管理员将无法有效地实施这些策略。
当您安装RHEL/CentOS或多个衍生版本时,默认情况下会启用SELinux功能或服务,因此系统上的某些应用程序实际上可能不支持此安全机制。因此,要使此类应用程序正常运行,就必须禁用或关闭SELinux。
重要提示:如果您不想禁用 SELinux,那么您应该阅读以下文章,对文件和服务实施一些强制访问控制,以便正常运行。
不要错过: 在 Linux 中使用 SELinux 设置强制访问控制
不要错过: 在 Linux 中使用 SELinux 和 AppArmor 实施强制访问控制
在本操作指南中,我们将逐步指导您检查SELinux的状态,并在CentOS/RHEL和Fedora中禁用SELinux(如果已启用)。
如何在 Linux 中禁用 SELinux
首先要做的是检查系统上SELinux的状态,可以通过运行以下命令来执行此操作:
$ 状态
![](https://www.alaica.com/wp-content/uploads/linux-595.png)
接下来,继续在系统上禁用 SELinux,这可以暂时或永久完成,具体取决于您想要实现的目标。
暂时禁用 SELinux
要暂时禁用SELinux,请以 root 身份发出以下命令:
# echo 0 > /selinux/enforce
或者,您可以setenforce
按如下方式使用该工具:
# 设置强制0
否则,使用Permissive选项而不是0,如下所示:
# setenforce 许可
上述方法仅在下次重新启动之前有效,因此要永久禁用 SELinux,请转到下一部分。
永久禁用 SELinux
要永久禁用 SELinux,请使用您喜欢的文本编辑器打开该文件,/etc/sysconfig/selinux
如下所示:
# vi /etc/sysconfig/selinux
![](https://www.alaica.com/wp-content/uploads/linux-596.png)
然后将指令更改SELinux=enforcing
为SELinux=disabled
如下图所示。
SELINUX=禁用
![](https://www.alaica.com/wp-content/uploads/linux-597.png)
然后,保存并退出文件,为了使更改生效,您需要重新启动系统,然后使用sestatus命令检查 SELinux 的状态,如下所示:
$ 状态
![](https://www.alaica.com/wp-content/uploads/linux-598.png)
总之,我们完成了在CentOS/RHEL和Fedora上禁用SELinux 的简单步骤。这个主题没有什么可涵盖的,但此外,了解有关 SELinux 的更多信息可能会很有帮助,特别是对于那些有兴趣探索 Linux 安全功能的人。