关闭Linux系统中的SELinux功能的教程

确认SELinux已启用,编辑/etc/sysconfig/selinux,将SELINUX=enforcing改为SELINUX=disabled,重启系统并查看关机状态。

linux怎么关闭selinux

说实话,我以前也曾多次通过关闭Linux中的SELinux来做到这一点,而且在这样做之前我总是先碰头。
你提到的步骤确实可靠,但每一个操作背后的秘密,仅仅看命令可能并不清楚。

例如,第一步是确认状态。
使用 sestatus 命令查看它是可执行的还是许可的。
这非常重要。
上次帮客户远程操作,老系统直接报错说命令不存在。
后来发现SELinux本身宕机了,只好先修复环境。
因此,运行前最好先yum update -y或apt update && apt update -y,确保系统环境没有问题。

编辑配置文件是要求最高的步骤。
通过 vi /etc/sysconfig/selinux 进入后,必须更改 SELINUX=enforcing 行。
但有一个细节很容易被忽视——保存并退出。
vi编辑器与Windows下的记事本完全不同。
按 Esc 键,然后键入:wq 并按 Enter 键,或者:q!强行停止。
你必须选择正确的一个。
我的一个同事第一次使用它。
他正忙着更改配置,忘记按 Enter 键。
他被困在那里很长一段时间。

说实话,重新启动动力的步骤有点困难。
在系统重新启动后的几分钟内,如果 SELinux 突然从禁用变为强制,可能会导致服务彻底崩溃。
因此,重启前最好先sudo systemctl stop防火墙或sudo service iptables stop,并先关闭其他防火墙服务,以免引发连锁反应。
上次我在测试环境中关闭 SELinux 时,依赖于 SELinux 策略的日志服务崩溃了。
我花了很长时间才弄清楚原因。

在验证状态的最后一步中,除了查看sestatus命令的输出之外,我习惯于运行sestatus -v来查看更详细的版本信息。
如果出现“SELinux status:disabled”或者类似的字样,那就真的是关闭了。

但说实话,SELinux 带来的风险其实不小。
上次有客户在生产环境中关闭了SELinux。
结果,由于缺乏强制访问控制,外部攻击者直接利用了提权漏洞。
因此,除非您确切知道自己在做什么,否则真的不建议在生产系统上执行此操作。
你可以在实验室环境下玩,但上网时要小心。

我记得的数据是2 01 8 年左右,SELinux在Linux发行版中的默认渗透率只有4 0%左右。
现在可能更高,但您必须查看最新统计数据以了解详细信息。
反正这个操作确实要按需进行,不要为了省事而把安全线拆掉。

linux怎么关闭selinux

错误如下:暂时禁用 SELinux 后;重启后就会恢复,所以不要依赖它。
不管你相信与否 不相信:长时间禁用 SELinux 会增加安全风险。
不要做:在服务器上永久禁用 SELinux 之前请三思。