介紹
有一些 Linux 內核模塊可以保護您的系統免受安全問題的影響。這使 Linux 用戶可以更好地控制他們的系統。 它被稱為 SELinux(安全增強型 Linux)。
SELinux 允許管理員和用戶指定控制系統上運行的進程如何與用戶交互的策略規則。此外,SELinux 規定了用戶和進程如何與文件交互。
SELinux 有三種模式。
- 力量: SELinux 允許基於策略規則的訪問
- 寬容: SELinux 在強制模式下記錄所有被拒絕的操作。
- 無效的: SELinux 策略未加載
默認情況下,CentOS 7 在強制模式下啟用了 SELinux。
強烈建議啟用 SELinux 並以強制模式運行。但是,在某些情況下,必須將 SELinux 設置為許可模式或禁用。
本教程展示瞭如何在 CentOS 7 上禁用 SELinux。
檢查 SELinux 狀態
如何檢查 SELinux 是否啟用?讓我們運行以下命令:
$ sudo sestatus
輸出:
如您所見,SELinux 在強制模式下啟用。
禁用 SELinux 狀態
您可以通過運行以下命令輕鬆地將 SELinux 模式從強制更改為許可:
$ sudo setenforce 0
輸出:
上述命令僅影響當前會話。 要永久禁用 SELinux,您需要編輯 /etc/selinux/config 文件。
讓我們重新啟動 CentOS 系統並再次檢查 SELinux 狀態。
結論是
您已經知道如何在 CentOS 7 上永久禁用 SELinux。
如果您有任何問題,請告訴我們。謝謝你的閱讀。
