开启或关闭selinux

SELinux是Linux内核的安全子系统，通过严格的访问控制机制增强系统安全性。一般情况下，建议开启SELinux来限制进程的权限，防止恶意程序通过提权等方式对系统进行攻击；然而，由于SELinux的严格访问控制机制，可能会导致一些应用程序或服务无法启动，因此在特定情况下（如开发、调试等），需暂时关闭SELinux。

开启SELinux

# 查看selinux状态

sestatus

# 若系统返回的参数信息SELinux status显示为disabled，则表示SELinux已关闭。

# 开启selinux

vi /etc/selinux/config

# 找到SELINUX=disabled字段，按i进入编辑模式，通过修改该参数来开启SELinux

# 根据实际需求自行调整参数来选择启用SELinux的其中一种模式 ：

# 强制执行模式SELINUX=enforcing：表示所有违反安全策略的行为都将被禁止。

# 宽容模式SELINUX=permissive：表示所有违反安全策略的行为不被禁止，但会在日志中做记录。

# 修改完成后，按下键盘Esc键，执行命令:wq，保存并退出文件

touch /.autorelabel

# 执行以下命令，在根目录下新建隐藏文件autorelabel

# 重启服务器

关闭SELinux

• 临时关闭,执行setenforce 0命令

• 永久关闭

·       vi /etc/selinux/config

·       # 找到SELINUX=enforcing或SELINUX=permissive字段，按i进入编辑模式，将参数SELINUX=enforcing或SELINUX=permissive修改为SELINUX=disabled。

·       # 重启服务器