如何在CentOS 7上禁用SELinux

SELinux(安全性增强Linux)是Linux内核安全模块,它允许管理员和用户对访问控制进行更多控制。 它允许根据SELinux策略规则进行访问。

SELinux策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。

当没有SELinux策略规则明确允许访问(例如,打开文件的进程)时,将拒绝访问。

SELinux具有三种模式:

  • 实施:SELinux允许基于SELinux策略规则进行访问。
  • 允许的:SELinux仅记录在强制模式下运行将被拒绝的操作。
  • 禁用:未加载SELinux策略。

默认情况下,在CentOS 7中,SELinux是启用的,并且处于强制模式。

建议将SELinux保持为强制模式,但是在某些情况下,您可能需要将其设置为许可模式或完全禁用它。

在本教程中,我们将向您展示如何在CentOS 7系统上禁用SELinux。

先决条件

在开始本教程之前,请确保您以具有sudo特权的用户身份登录。

检查SELinux状态#

要查看当前的SELinux状态和系统上正在使用的SELinux策略,请使用 sestatus 命令:

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

您可以从上面的输出中看到SELinux已启用并将其设置为强制模式。

禁用SELinux#

您可以从以下位置临时更改SELinux模式 targetedpermissive 使用以下命令:

sudo setenforce 0

但是,此更改仅对当前运行时会话有效。

要在CentOS 7系统上永久禁用SELinux,请执行以下步骤:

  1. 打开 /etc/selinux/config 文件并设置 SELINUX 修改为 disabled

    / etc / selinux / config

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #       enforcing - SELinux security policy is enforced.
    #       permissive - SELinux prints warnings instead of enforcing.
    #       disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of these two values:
    #       targeted - Targeted processes are protected,
    #       mls - Multi Level Security protection.
    SELINUXTYPE=targeted
  2. 保存文件并使用以下方法重新启动CentOS系统:

    sudo shutdown -r now
  3. 系统启动后,请使用 sestatus 命令:

    sestatus

    输出应如下所示:

    SELinux status:                 disabled

结论#

在本教程中,您学习了如何在CentOS 7系统上永久禁用SELinux。

您也应该访问CentOS SELinux指南,并进一步了解SELinux的强大功能。

如果您有任何疑问或意见,请在下面发表评论。

安全中心

Sidebar