CentOS7上禁用或关闭SELinux的详询方法教程

介绍

SELinux 是内置于 Linux 内核中的强制访问控制 (MAC) 执行器。它限制了可能对系统构成威胁的个别服务的权限。

没有 SELinux 的 CentOS 系统依赖于其所有特权软件应用程序的配置。单个错误配置可能会危及整个系统。

为什么禁用 SELinux

并非所有应用程序都支持 SELinux。因此,SELinux 可以在软件包的正常使用和安装过程中终止必要的进程。在这些情况下,我们建议你关闭此服务。

在 CentOS 上禁用 SELinux 的步骤

第 1 步:检查 SELinux 状态

SELinux 服务在 CentOS 和大多数其他基于 RHEL 的系统上默认启用。

首先使用以下命令检查系统上 SELinux 的状态:

sestatus

下面的示例输出表明SELinux 已启用。状态显示服务处于强制执行模式。

CentOS7上禁用或关闭SELinux的详询方法教程

SELinux 状态的输出示例

SELinux 可能会阻止应用程序的正常运行。如果出现以下情况,服务将拒绝访问:

文件标签错误。

不兼容的应用程序尝试访问被禁止的文件。

服务在不正确的安全策略下运行。

检测到入侵。

如果你发现服务未正确运行,请检查 SELinux 日志文件。日志位于/var/log/audit/audit.log中。最常见的日志消息标有AVC。如果找不到任何日志,请尝试查看/var/log/messages。如果auditd守护程序未运行,系统会将日志写入该文件。

第 2 步:禁用 SELinux

(1):暂时禁用 SELinux

暂时禁用 SELinux,请在终端中输入以下命令:

sudo setenforce 0

在sudo setenforce 0中,你可以使用permissive而不是 0。

此命令将 SELinux 模式从target改为permissive。

CentOS7上禁用或关闭SELinux的详询方法教程

从目标模式转变为许可模式

(2):永久禁用 SELinux

要永久禁用该服务,请使用文本编辑器(例如 vim 或 nano)并按照以下说明编辑/etc/sysconfig/selinux文件。

①.打开/etc/sysconfig/selinux文件。我们将使用vim。如果你不熟悉文本编辑器,请参阅我们的指导指南,了解如何保存和退出文件 vim。

输入以下命令打开文件:

sudovi/etc/sysconfig/selinux

②.将SELINUX=enforcing指令更改为SELINUX=disabled

CentOS7上禁用或关闭SELinux的详询方法教程

编辑 SELINUX 指令以禁用

③.保存编辑的文件。

重启 CentOS 以保存更改

要使更改生效,你需要使用以下命令重新启动系统:

sudo shutdown -r now

重新启动后,检查服务状态以确认 SELinux 已禁用。使用命令:

sestatus

CentOS7上禁用或关闭SELinux的详询方法教程

编辑 SELINUX 指令以禁用

状态应该是disabled,如上图所示。系统不会加载任何 SELinux 策略或写入AVC日志。

本文地址:https://www.idcbest.com/idcnews/11008284.html



天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

7×24小时服务热线:4006388808香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

工商网监图标