1、臨時關閉以及啟用
/usr/sbin/setenforce 0 立刻關閉 selinux
/usr/sbin/setenforce 1 立刻啟用 selinux
加到系統預設啟動裡面
echo "/usr/sbin/setenforce 0" >> /etc/rc.local
這樣,我們在不需要在centos系統中開啟selinux的時候,就可以快速的去關閉了,以及在需要的時候,在開啟它。
2、永久關閉
執行命令
# vi /etc/sysconfig/selinux內容如下:
# this file controls the state of selinux on the system.
# selinux= can take one of these three values:
# enforcing - selinux security policy is enforced.
# permissive - selinux prints warnings instead of enforcing.
# disabled - no selinux policy is loaded.
selinux=enforcing
# selinuxtype= can take one of these two values:
# targeted - targeted processes are protected,
# mls - multi level security protection.
selinuxtype=targeted
將紅色配置注釋掉,並新增一行,操作如下:
1 #selinux=enforcing #注釋掉
2 #selinuxtype=targeted #注釋掉
3 selinux=disabled #增加
4 :wq #儲存,關閉。
5 shutdown -r now #重啟
了解和配置 selinux
1. 獲取當前 selinux 執行狀態
getenforce
可能返回結果有三種 :enforcing、permissive和disabled。disabled 代表 selinux 被禁用 ,permissive 代表僅記錄安全警告但不阻止可疑行為 ,enforcing 代表記錄警告且阻止可疑行為 。
目前常見發行版中 ,rhel 和 fedora 預設設定為 enforcing, 其餘的如 opensuse 等為 permissive。
2. 改變 selinux 執行狀態
setenforce [ enforcing | permissive | 1 | 0 ]
該命令可以立刻改變 selinux 執行狀態 , 在 enforcing 和 permissive 之間切換 , 結果保持至關機 。 乙個典型的用途是看看到底是不是 selinux 導致某個服務或者程式無法執行 。若是在 setenforce 0 之後服務或者程式依然無法執行 , 那麼就可以肯定不是 selinux 導致的 。
若是想要 永久變更系統 selinux 執行環境 , 可以通過更改配置檔案/etc/sysconfig/selinux實現 。 注意當從 disabled 切換到 permissive 或者 enforcing 模式後需要重啟計算機並為整個檔案系統重新建立安全標籤 (touch /.autorelabel && reboot)。
參考文獻:
CentOS7 永久關閉防火牆和SELinux
臨時關閉防火牆 systemctl stop firewalld臨時開啟防火牆 systemctl start firewalld防火牆開機關閉 systemctl disable firewalld防火牆開機啟動 systemctl enable firewalld檢視防火牆狀態 systemct...
Centos7埠開放關閉防火牆關閉啟用等管理
開放80埠 firewall cmd zone public add port 80 tcp permanent 關閉80埠 firewall cmd zone public remove port 80 tcp permanent 配置立即生效 firewall cmd reload 檢視防火牆所...
linux修改主機名 關閉防火牆 selinux
1.零時修改 root localhost network scripts hostname zhli13 然後就可以看到我們的主機名被修改了 2.永久修改主機名 root localhost hostnamectl set hostname zhli13 重啟centos就可以看到更改了1.零時關...