selinux 关闭
2016-08-13
selinux 关闭
Selinux 是 Redhat/CentOS 系统特有的安全机制。不过因为其限制太多,配置繁琐所以几乎没人用它。所以一般装完系统,都把它关掉,以免引起不必要的麻烦。
关闭 selinux 的方法为,使“SELINUX=disabled”,默认为 enforcing。
[root@localhost ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
保存该配置文件后,重启 Linux 方可生效,临时关闭 selinux 的命令为:
[root@localhost ~]# setenforce 0
可以使用getenforce命令获得当前selinux的状态:
[root@localhost ~]# getenforce
Disabled
如果没有配置文件并重启系统,默认会显示 “enforcing”,当使用 setenforce 0 这个命令临时关闭 selinux 后,getenforce 会显示“permissive”。