Linux SELinux 关闭操作

SElinux 简介

SElinux （Security Enhanced Linux）是由美国国家安全局（NSA）开发的。它已被植入到了Linux系统的内核当中，主要作用是通过安全策略将系统应用软件及用户程序对系统文件目录的访问限制。已MAC(Mandatory Access Control)的委任试存储方式作为安全处理。

SElinux 三种启动模式

enforcing：强制模式、代表SELinux运行中，且已经正确的开放限制 domain/type。
permissive：宽容模式、代表SELinux运行中，不过会有警告信息并不会直接限制 domian/type。
disabled：关闭模式、SELinux 关闭状态。

 

/etc/sysconfig/selinux配置文件
/etc/sysconfig/selinux是一个符号链接，真正的配置文件为：/etc/selinux/config

# 修改 SELinux 运行模式、临时生效

setenforce 1 — SELinux以强制(enforcing)模式运行
setenforce 0 — SELinux以警告(permissive)模式运行

# 查看 当前 SELinux 模式

getenforce

# 修改 SElinux 启动模式、永久生效 重启生效

sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

#查看SElinux配置文件

[root@host1 ~]# cat/etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

# 查看 系统系统全部 SELinux 规则的启动关闭

getsebool -a
-a：列出目前系统上面所有 SELinux 规则的布林值为开放或者关闭
同功能命令：semanage boolean -l