臨時關閉SELinux
- 運作指令
getenforce
,驗證SELinux狀态。
傳回狀态如果是
,表明SELinux已開啟。enforcing
- 選擇臨時關閉或者永久關閉SELinux。
- 執行指令
臨時關閉SELinux。setenforce 0
- 執行指令
永久關閉SELinux
編輯SELinux的
config
檔案
[[email protected] ~]# vi /etc/selinux/config
找到
SELINUX=disabled
,按
i
進入編輯模式,通過修改該參數關閉SELinux
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIwczX0xiRGZkRGZ0Xy9GbvNGL2EzXlpXazxSPNpWT4BzVaBjTYVme1clW3ljMMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnLzIzM1IDMzATMwMDNwEjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
- 強制模式
:表示所有違反安全政策的行為都将被禁止。SELINUX=enforcing
- 寬容模式
:表示所有違反安全政策的行為不被禁止,但是會在日志中作記錄。SELINUX=permissive
修改完成後,按下鍵盤
Esc
鍵,執行指令
:wq
,儲存并退出檔案。
- 修改完成後,按下鍵盤
鍵,執行指令Esc
:wq
,儲存并退出檔案。
說明 修改
檔案後,需要重新開機執行個體,但直接重新開機執行個體将會出現系統無法啟動的錯誤。是以在重新開機之前需要在根目錄下建立config
檔案。autorelabel
重新開機linux
shutdown -r now
驗證SELinux狀态
運作指令
getenforce
,驗證SELinux狀态。
傳回狀态應為
enforcing
或者
permissive
,目前狀态為Disabled。
運作指令
sestatus
,擷取更多SELinux資訊
參考連結:
https://help.aliyun.com/document_detail/157022.html