关于SELinux(Security-EnhancedLinux) 的说明我们可以去百度搜索,SELinux默认的状态是Enforce状态,如果我们不关闭,在安装服务及很多操作的时候都会受影响。我们一般在实际使用中,都会关闭。用其它的方式来实现安全功能。本文以Centos 6.5为例
控制SELinux的位置在/etc/selinux/config目录
通过 cat /etc/selinux/config查看说明及当前设置的状态
1
|
[root@zdw ~]
# cat /etc/selinux/config
|
1
2
3
4
5
6
7
8
|
# enforcing - SELinux security policy is enforced.
//
执行SELinux安全策略的执行。
# permissive - SELinux prints warnings instead of enforcing.
//
允许SELinux只打印警告而不是强制。
# disabled - No SELinux policy is loaded.
//
禁用SELinux策略不加载。
SELINUX=enforcing
//
当前的状态
|
通过getenforce或sestatus -v来查看状态,当前SELinux状态是enforcing开启的
1
2
|
[root@zdw ~]
# getenforce
[root@zdw ~]
# sestatus –v
|
临时关闭:
使用setenforce0,不用重启即可当前状态生效,但重启后还是Enforcing的状态
永久关闭:
永久生效需要把/etc/selinux/config配置中的SELINUX=enforcing更改SELINUX=disable
方法一:直接修改文件
进入vi/etc/selinux/config 更改SELINUX=disable
方法二:用seq替换
1
2
3
4
|
[root@zdw ~]
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
//
修改配置文件使配置永久生效,但必须重启系统,此步是
sed
快速修改方法,也可通过
vi
修改
[root@zdw ~]
# grep SELINUX=disabled /etc/selinux/config //检查替换结果是否成功
SELINUX=disabled
|
可以看到,SELINUX已经改为disabled
因为设置完成后,需要重启才能生效,但linux生产环境中一般不能重启,此时可以使用上面提到的setenforce 0来临时关闭SELINUX,这样也能正常使用,重启后,状态会变为disabled。
1
2
3
4
5
6
7
|
[root@zdw ~]
# setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
//
数字0表示Permissive,即给出警告提示,但不会阻止操作,相当于disabled
//
数据1表示Enforcing,即表示SELinux为开启状态
[root@zdw ~]
# setenforce 0 //临时将SELinux设置成Permissive状态
[root@zdw ~]
# getenforce //查看状态
Permissive
|
此时已经完成不重启,把SELINUX=disabled
参考:
老男孩Linux教程
本文转自cix123 51CTO博客,原文链接:http://blog.51cto.com/zhaodongwei/1745837,如需转载请自行联系原作者