selinux怎么关闭

说白了,SELinux要么完全开启,要么完全关闭,暂时关闭和永久关闭的操作方法是不同的。

详细来说,暂时禁用SELinux最烦人的是使用setenforce 0,这会让系统跑得像脱缰的野马——去年我们在跑一个高并发的项目,半夜出现了上线问题。
我们心急如焚,心急如焚。
最后我们发现暂时禁用SELinux会导致权限爆炸,直接破坏了日志系统。
请注意,setenforce 只能设置为 Permissive。
如果你想完全禁用它,你需要编辑配置文件。
但更改后需要重新启动。
重启后就可以真正躺下了。
还有一点,如果你想永久禁用SELinux,直接更改/etc/selinux/config中的SELINUX=enforcing这句话即可。
作为从事运维的我们,更改之后需要重启。
重启过程就像拆除炸弹一样。
很多人不注意这一点。
真正的效果只有重启后才能看到。

一开始我以为暂时停止就不用担心了,后来发现不对。
临时关机配置在重启后就会消失,相当于什么都不做。
等等,还有别的事。
永久禁用SELinux后,系统漏洞将直接出现。
比如我们测试部门的兄弟上次为了避免麻烦就禁用了SELinux。
结果,多个敏感文件被黑客拿走。
说实话,当时挺尴尬的。

建议在更改配置之前保存配置,或者使用 setenforce 1 重试,看看是否可以在安全策略中找到妥协方案。

linux设置SELinux执行模式是什么-setenforce 命令使用与实例

setenforce可以暂时改变SELinux模式。

Enforcement=强制模式,任何人不得移动物体。
Permissive=宽容模式,违规行为只记录,不阻止。

使用 sudosetenforce 0 剪切公差模式。
使用 sudosetenforce 强制模式。

更改后请立即重新启动,否则下次将恢复默认设置。

对于永久更改,请更改 /etc/selinux/config 中的 SELINUX=disabled。

setenforce无法完全禁用SELinux,它只能切换模式。

服务出现问题,请尝试使用接受模式。
策略写得不好,请看容忍模式下的日志。

setenforce没有反应?检查配置文件,检查权限,查看命令输入是否正确。

完全关闭SELinux?更改配置文件并重新启动。

setenforce 更改模式,getenforce 查看状态。

你自己考虑一下。