Linux关闭SELinux的方法
selinux
common selinux implementation
项目地址:https://gitcode.com/gh_mirrors/sel/selinux
免费下载资源
·
SELinux一共有3种状态,分别是Enforcing,Permissive和Disabled状态。
Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系
Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告
Disabled:关闭模式。SELinux并没有实际运行
可以通过setenforce命令来设置前面两种状态,而如果想修改为disable状态,需要修改配置文件,同时重启系统。
Enforcing状态的值是1,permissive状态是0,因此设置为permissive,命令就是:setenforce 0|1
临时关闭SELinux:setenforce 0
临时开启SELinux:setenforce 1
查看当前状态命令:getenforce
1 [root@localhost ~]# setenforce 0
2 [root@localhost ~]# getenforce
3 Permissive永久关闭SELinux需修改配置文件:cat /etc/selinux/config,修改 SELINUX=disabled。
1 [root@localhost ~]# cat /etc/selinux/config
2
3 # This file controls the state of SELinux on the system.
4 # SELINUX= can take one of these three values:
5 # enforcing - SELinux security policy is enforced.
6 # permissive - SELinux prints warnings instead of enforcing.
7 # disabled - No SELinux policy is loaded.
8 SELINUX=disabled #修改为disabled
9 # SELINUXTYPE= can take one of three two values:
10 # targeted - Targeted processes are protected,
11 # minimum - Modification of targeted policy. Only selected processes are protected.
12 # mls - Multi Level Security protection.
13 SELINUXTYPE=targeted
注意:修改SELinux永久关闭,必须重启服务器,才能生效。
永久关闭后,不能通过 setenforce 1 命令临时打开了
GitHub 加速计划 / sel / selinux
150
64
下载
common selinux implementation
最近提交(Master分支:2 个月前 )
1b71cb46
pwalk, pwalkdir: fix walk vs remove race 1 年前
40a1afee
Misc nitpicks 1 年前
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
1
0- 0
已为社区贡献12条内容
所有评论(0)