如何在CentOS 8上禁用SELinux

如何在CentOS 8上禁用SELinux

在CentOS 8上禁用SELinux

SELinux代表安全增强型Linux。 SELinux主要用于控制对Linux文件,用户,应用程序和网络资源的访问。您可以根据SELinux规则访问文件,用户等。在CentOS系统上默认启用SELinux。在本教程中,您将学习如何在CentOS 8上禁用SELinux。

SELinux的模式如下。

  1. 强制模式:在此模式下,将启用SELinux并根据SELinux规则允许访问。
  2. 授权模式:在此模式下,SELinux允许应用程序运行。如果您执行SELinux规则不允许的操作,则会为此保留日志。
  3. 禁用:SELinux在此模式下被禁用。

前提条件

在CentOS 8上禁用SELinux之前,需要在服务器上具有sudo特权的非root用户帐户。

1.检查SELinux状态

首先,您需要确保在CentOS系统上启用或禁用SELinux状态。要检查SELinux的状态,请执行以下命令。

sestatus

输出看起来像这样:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

2.暂时禁用SELinux

以下命令可用于将SELinux模式从目标模式临时更改为许可模式。重新启动后,请重新启动。

sudo setenforce 0

您将看到类似于以下内容的输出:

SELinux status:                 disabled

3.永久禁用SELinux

您可以通过编辑永久禁用SELinux。 /etc/selinux/config 文件

开了 /etc/selinux/config 使用以下命令进行文件:

sudo nano /etc/selinux/config

编辑文件并更改SELINUX值 enforcingdisabled 上面的文件。显示以下编辑的文件。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

然后运行以下命令以重新启动系统并使更改永久生效。

sudo reboot

完成上述重启过程后,运行以下命令检查SELinux状态:

SELinux status:                 disabled

结论

我了解了如何在CentOS 8上禁用SELinux。切记注释掉所有查询。

Sidebar