Llinux 开启或关闭SELinux

开启或关闭SELinux （centos7为例）

SELinux 简介

安全增强型 Linux（SELinux）是一种采用安全架构的 Linux® 系统，它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁，由美国国家安全局（NSA）利用 Linux 安全模块（LSM）开发而成。  

通过严格的访问控制机制增强系统安全性。一般情况下，建议开启SELinux来限制进程的权限，防止恶意程序通过提权等方式对系统进行攻击；然而，由于SELinux的严格访问控制机制，可能会导致一些应用程序或服务无法启动，因此在特定情况下（如开发、调试等），需暂时关闭SELinux。

开启SELinux

CentOS 7.9 64位操作系统为例

1.运行命令查看Selinux状态

sestatus

若系统返回的参数信息SELinux status显示为disabled，则表示SELinux已关闭。

 

2.运行运行以下命令，编辑SELinux的config配置文件。

vi /etc/selinux/config

可根据需求调整参数来选择SELinux的模式 ：

• 强制执行模式SELINUX=enforcing：表示所有违反安全策略的行为都将被禁止。

• 宽容模式SELINUX=permissive：表示所有违反安全策略的行为不被禁止，但会在日志中做记录。

setenforce 命令(setenforce 1，setenforce 0)也能让 SELinux 在 enforcing 和 permissive 两种模式之间进行切换。但如果从启动切换到关闭，或从关闭切换到启动，则只能通过修改配置文件。

 

3.修改完成后，按下键盘Esc键，执行命令:wq，保存并退出文件。

 

关闭SELinux

1.运行命令查看Selinux状态

sestatus

若系统返回的参数信息SELinux status显示为enabled，则表示SELinux已开启。

 

2.临时关闭SeLinux

setenforce 0

 

3.永久关闭SeLinux

运行运行以下命令，编辑SELinux的config配置文件。

vi /etc/selinux/config

 找到SELINUX=enforcing或SELINUX=permissive字段，按i进入编辑模式，将参数修改为SELINUX=disabled。

修改完成后，按键盘Esc键，执行命令:wq，保存并退出文件。

重启 后查看selinux状态 若系统返回的参数信息SELinux status显示为 disabled，则表明SELinux已永久关闭。