首页 > 系统服务 > 详细

关闭SELinux

时间:2016-02-29 00:44:49      阅读:177      评论:0      收藏:0      [点我收藏+]

关闭SELinux

 

关于SELinux(Security-EnhancedLinux) 的说明我们可以去百度搜索,SELinux默认的状态是Enforce状态,如果我们不关闭,在安装服务及很多操作的时候都会受影响。我们一般在实际使用中,都会关闭。用其它的方式来实现安全功能。文以Centos 6.5为例


控制SELinux的位置在/etc/selinux/config目录

通过 cat /etc/selinux/config查看说明及当前设置的状态

[root@zdw ~]# cat /etc/selinux/config

#    enforcing - SELinux security policy is enforced.//执行SELinux安全策略的执行。

#    permissive - SELinux prints warnings instead of enforcing.//允许SELinux只打印警告而不是强制。

#    disabled - No SELinux policy is loaded.//禁用SELinux策略不加载。

SELINUX=enforcing //当前的状态

技术分享

通过getenforcesestatus -v来查看状态,当前SELinux状态是enforcing开启的

[root@zdw ~]# getenforce

[root@zdw ~]# sestatus –v

技术分享

临时关闭使用setenforce0,不用重启即可当前状态生效,但重启后还是Enforcing的状态

技术分享

永久生效需要把/etc/selinux/config配置中的SELINUX=enforcing更改SELINUX=disable

方法一直接修改文件

进入vi/etc/selinux/config 更改SELINUX=disable

技术分享

方法二用seq替换

替换sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config

通过grep查看 grep "disable" /etc/selinux/config

可以看到,SELINUX已经改为disabled

技术分享

因为设置完成后,需要重启才能生效,但linux生产环境中一般不能重启,此时可以使用上面提到的setenforce 0来临时关闭SELINUX,这样也能正常使用,重启后,状态会变为disabled

技术分享

 

此时已经完成不重启,把SELINUX=disabled


本文出自 “赵东伟的学习记录” 博客,请务必保留此出处http://zhaodongwei.blog.51cto.com/4233742/1745837

关闭SELinux

原文:http://zhaodongwei.blog.51cto.com/4233742/1745837

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!