如何在RHEL / CentOS 7/6中临时或永久禁用SELinux

在本操作指南中,我们将介绍可以遵循的步骤,以检查SELinux的状态,并在CentOS 7/6中禁用它,以防万一启用。

Linux的被认为是可以使用当今最安全的操作系统之一,这是因为其杰出的安全实现的功能,如SELinux( 安全增强型Linux)。

在CentOS,RHEL和Fedora中禁用SELinux

在CentOS,RHEL和Fedora中禁用SELinux

对于初学者来说,SELinux的被描述为在内核中执行的强制访问控制(MAC)的安全结构。 SELinux提供了一种强制执行某些安全策略的方法,否则系统管理员无法有效地实施这些策略。

当您安装RHEL / CentOS的或几个衍生物,SELinux的功能或服务是默认启用的,由于您的系统实际上可能不支持这种安全机制在此的一些应用。 因此,为了使这样的应用程序正常运行,必须禁用或关闭SELinux的

重要提示 :如果你不想禁用SELinux,那么你应该阅读下面的文章,以落实文件和服务的一些强制访问控制才能正常工作。

不要错过: 在Linux中SELinux的设置强制访问控制

不要错过: 实现与SELinux和AppArmor的Linux中强制访问控制

在此方法指南中,我们将通过您可以按照检查的SELinux的状态,也CentOS 7/6Fedora 18-24禁用步骤走,以防被启用。

如何在CentOS 7/6和Fedora 18-24中禁用SELinux

首先要做的是检查系统上的SELinux的状态,您可以通过运行以下命令来执行此操作:

$ sestatus
检查SELinux的状态

检查SELinux的状态

接下来,继续在您的系统上禁用SELinux,这可以暂时或永久完成,取决于您想要实现的目标。

暂时禁用SELinux

要暂时禁用SELinux,发行下文为根的命令:

# echo 0 > /selinux/enforce

另外,您也可以使用setenforce如下工具:

# setenforce 0

否则,用放纵的选项,而不是0如下:

# setenforce Permissive

这些方法上面只会工作,直到下次重新启动 ,因此永久禁用SELinux,移动到下一个章节。

永久禁用SELinux

要永久禁用SELinux,用你喜欢的文本编辑器打开该文件/etc/sysconfig/selinux ,如下所示:

# vi /etc/sysconfig/selinux
SELinux强制模式

SELinux强制模式

然后,更改指令SELinux=enforcingSELinux=disabled如下面的图所示。

SELINUX=disabled
永久禁用SELinux

永久禁用SELinux

然后,保存并退出该文件,以使更改生效,需要重新启动系统,然后检查SELinux的使用sestatus命令的状态,如下所示:

$ sestatus
检查SELinux状态

检查SELinux状态

总而言之,我们完成了在CentOS 7/6上禁用SELinux的简单步骤。 在这个主题下没有什么可以涵盖,但另外,了解更多关于SELinux可以证明是有用的,特别是对那些有兴趣探索Linux中的安全功能的人。