您的当前位置:首页CentOS7最小化安装后要做的事(2):关闭 SELinux

CentOS7最小化安装后要做的事(2):关闭 SELinux

2024-12-13 来源:哗拓教育
关于SELinux:

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。

但是,很多服务都有SELinux的限制,比如常见的/tmp文件夹无访问权限,改起来颇为麻烦,个人使用还是关闭SELinux,省心。

查看SELinux状态
执行命令:getenforce


如上图显示Enforcing,说明SELinux处于开启状态。

临时关闭

##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
setenforce 0

永久关闭
直接修改配置文件
执行命令:vi /etc/selinux/config

SELINUX=enforcing改为SELINUX=disabled
然后执行命令reboot重启系统生效
再次查看,状态已变为disabled

显示全文