惠主机
SELinux是Linux操作系统一种访问控制内核级的增强安全机制,在安装一些应用软件时,SELinux内核一旦开启的话,很可能会造成某些软件(如FTP)无法运行。如果安装的是Centos系统,那么可能经常都需要和SELinux内核打交道。
为了让大家更好的了解和使用SELinux内核,本文惠主机简单整理下SELinux内核安装、禁用、删除、开启、关闭等常见操作,不清楚的小伙伴不妨关注下。
适用系统环境:
CentOS 6
CentOS 7
CentOS 8
注意:需要以sudo或者root用户身份登录。
一、安装SELinux
分别执行以下命令安装SELinux:
# yum install selinux-policy-targeted
# yum install selinux-policy-devel policycoreutils
# touch /.autorelabel; reboot
二、开启SELinux
SELinux内核安装成功之后,系统一般默认是开启SELinux的,发出“sestatus”命令之后,会得到以下反馈结果:
三、禁用SELinux
首先找到selinux配置文件,一般在/etc/selinux/config文件下(不同系统可能略有区别),然后打开配置文件,命令如下:
# cd /etc/selinux/config
# vi config
打开config配置文件找到SELINUX=enforcing,将其改为SELINUX=disabled即可,如下图所示:
完成之后保存并退出,然后重新启动Centos系统即可,重启命令如下:
#reboot
最后可以验证SELinux状态是否已经关闭,输入“ sestatus”命令即可验证,不会意外会返回以下结果:
### sestatus
SELinux status: disabled
四、暂时禁用SELinux
执行以下任意一个命令,就可以暂时禁用SELinux,这些方法仅在下次重新启动之前有效。
# echo 0 > /selinux/enforce
或者
# setenforce 0
或者
# setenforce Permissive
五、删除SELinux
执行以下命令,就可以移除SELinux:
# yum remove selinux-policy\*
# rm -rf /etc/selinux/targeted /etc/selinux/config
以上就是关于SELinux内核常见操作整理,如果安装的是Centos系统的话可能会经常用到,如果有不清楚的朋友可以参考上述方法设置SELinux。
