selinux怎么关闭

暂时关闭 SELinux。
1 .使用getenforce显示当前模式。
2 . setenforce 0 切换到宽容模式(类似于临时关闭)。
3 . 重启不会恢复,立即生效。

完全关闭 SELinux。
1 . 编辑 vi /etc/selinux/config 配置文件。
2 . 将 SELINUX=enforcing 更改为 SELINUX=disabled。
3 . 保存并退出,然后使用 shutdown -r now 重新启动系统。

验证: getenforce 检查状态并打印已禁用。

提醒:关闭 SELinux 会降低安全性,请谨慎操作。

Linux 开启或关闭 SELinux

说实话,当我第一次接触SELinux时,就像在迷宫里开夜车一样。
那玩意一打开,系统立刻变得冰冷冰冷,就连普通用户也对自己的权限变得谨慎起来。
不过话说回来,确实是个好东西,使用得当的话可以省去很多麻烦。

要启用SELinux,您必须首先了解您想要做什么。
我是这样做的:首先使用 sudo vi /etc/selinux/config 命令打开配置文件。
说实话,一开始使用编辑器vi有点别扭,但是一旦习惯了就没什么问题了。
打开后,你会看到一行名为SELINUX的行。
它可能会显示“SELINUX=disabled”或“SELINUX=enforcing”。

如果你刚刚装好系统,或者想彻底放飞自我,可以直接改成“SELINUX=permissive”。
这种模式很有趣,它就像一个间谍,监视着你的所有操作,但并没有真正阻止你。
比如我之前尝试把SELINUX改成permissive,结果发现有一个Python脚本在后台偷偷做事,而且居然被SELinux记录下来了——这就是它的价值所在。

如果确实想严格管理,就改成“SELINUX=enforcing”。
但我必须在这里提到一些特别的事情。
我哥们有一次修改了一下,重启,系统就卡住了,连SSH都连接不上。
后来我发现旧版本的PHP模块与SELinux策略相冲突。
因此,在进行更改之前最好检查一下SELinux文档,或者像我当时那样进行备份。

修改文件后,按Esc退出编辑模式,输入:wq保存。
然后重新启动并使用 getenforce 命令检查状态。
如果显示“Permissive”,则说明您已经成功关闭SELinux; 如果是“强制”,则开启。

不过话说回来,SELinux 是一把双刃剑。
我有一个客户端服务器。
使用SELinux后,数据库备份脚本突然失败,日志里全是SELinux拒绝操作的记录。
后来我们花了两天时间在audit.log中一一查找问题。
最后我们发现备份脚本对某个目录没有足够的访问权限。
这件事让我明白SELinux策略一定就像做饭一样,煮得过熟或未煮熟都没关系。

所以现在我对SELinux的态度是:先以permissive模式运行,等系统稳定后再考虑是否切换到enforcing。
而且你要定期检查SELinux日志,不要等到系统出现问题才去检查。
毕竟,SELinux 就像一位严格的老师。
你首先要让他认可你,然后你才能更自由地发展。

linux设置SELinux执行模式是什么-setenforce 命令使用与实例

我记得有一次我正在对一台服务器上的 SELinux 进行故障排除,该服务突然崩溃了。
当我打开终端并输入getenforce时,出现的结果是Enforcing模式。
当时我怀疑SELinux政策限制了服务的正常运行。
于是我显式输入 sudo setenforce 0 并切换到Allow模式,问题确实解决了。
那是一个星期五的下午。
我忘记在重新启动系统之前进入恢复模式。
结果到了周一我就发现整个部门的服务都不正常了。
我记得在办公室挠头思考,那个周末我还在考虑如何使用 setenforce。
切换模式后无法恢复?那个星期五下午,我应该在进入恢复模式之前写一张便条提醒自己。
等等,还有一件事,我得回头看看那个周末的日记,看看有没有什么线索。