一、什麼是 SELinux
SELinux(Security-Enhanced Linux)是一個在 Linux 內核中運行的安全子系統,它基於強制訪問控制(MAC)的原理來實現系統級別的安全保護。它的主要作用是控制進程和用戶對系統資源的訪問許可權,並規則進程之間的相互訪問。SELinux 是一個非常強大及靈活的安全保護機制,但也會對系統的運行產生不必要的限制。
在某些情況下,需要關閉 SELinux 來便於調試程序、安裝軟體等操作。
二、查看 SELinux 狀態
在執行關閉 SELinux 操作之前,我們需要先確認當前 SELinux 的狀態。
getenforce如果返回 Enforcing,表示 SELinux 處在強制模式下,啟用所有保護措施;如果返回 Permissive,則表示 SELinux 處於寬容模式下,記錄下違反規則的事項,但不阻止任何操作。
三、臨時關閉 SELinux
在 SELinux 告警過多或為了調試程序,暫時關閉 SELinux 可以使用以下方法:
setenforce 0執行上述命令後,SELinux 暫時被關閉,但仍會在下次系統重啟時重新啟用。
四、永久關閉 SELinux
想要徹底關閉 SELinux,需要修改配置文件。
修改 /etc/selinux/config 文件:
vi /etc/selinux/config將 SELINUX 的值改為 disabled:
SELINUX=disabled保存並退出。
當系統重啟後,SELinux 會被永久禁用。
五、關閉 SELinux 對單個進程的保護
如果想要保持 SELinux 運行狀態,但關閉它對 Individual Damion(ID)號為 80、運行 httpd 服務的進程的保護,可以使用以下方法:
semanage permissive -a httpd_t執行上述命令後,SELinux 將會對 ID 號為 80、運行 httpd 服務的進程關閉保護。
如果想要重新啟用保護,則可以使用以下命令:
semanage permissive -d httpd_t六、小結
SELinux 是 CentOS 7 中一個重要的安全保護機制,可以對系統資源訪問進行控制,提高系統級別的安全性。但在某些調試、安裝軟體等操作中,SELinux 可能會產生不必要的限制。本文介紹了關閉 SELinux 的多種方法,供大家參考使用。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/245535.html
微信掃一掃 
支付寶掃一掃 