centos7開啟或關閉SELinux

臨時關閉SELinux

1. 運作指令

   getenforce

   ，驗證SELinux狀态。

   傳回狀态如果是

   enforcing

   ，表明SELinux已開啟。
2. 選擇臨時關閉或者永久關閉SELinux。
   • 執行指令

     setenforce 0

     臨時關閉SELinux。

永久關閉SELinux

編輯SELinux的

config

檔案

[[email protected] ~]# vi /etc/selinux/config

找到

SELINUX=disabled

，按

i

進入編輯模式，通過修改該參數關閉SELinux

• 強制模式

  SELINUX=enforcing

  ：表示所有違反安全政策的行為都将被禁止。
• 寬容模式

  SELINUX=permissive

  ：表示所有違反安全政策的行為不被禁止，但是會在日志中作記錄。

修改完成後，按下鍵盤

Esc

鍵，執行指令

:wq

，儲存并退出檔案。

1. 修改完成後，按下鍵盤

   Esc

   鍵，執行指令

   :wq

   ，儲存并退出檔案。

   說明 修改

   config

   檔案後，需要重新開機執行個體，但直接重新開機執行個體将會出現系統無法啟動的錯誤。是以在重新開機之前需要在根目錄下建立

   autorelabel

   檔案。

重新開機linux

shutdown -r now
           

驗證SELinux狀态

運作指令

getenforce

，驗證SELinux狀态。

傳回狀态應為

enforcing

或者

permissive

，目前狀态為Disabled。

運作指令

sestatus

，擷取更多SELinux資訊

參考連結：

https://help.aliyun.com/document_detail/157022.html