1、檢視
[root@dev-server ~]# getenforce
disabled
[root@dev-server ~]# /usr/sbin/sestatus -v
selinux status: disabled
2、臨時關閉
##設定selinux 成為permissive模式
##setenforce 1 設定selinux 成為enforcing模式
setenforce 0
3、永久關閉
vi /etc/selinux/config
將selinux=enforcing改為selinux=disabled
設定後需要重啟才能生效
centos 7.0 檢視selinux狀態|關閉|開啟
linux在安裝好之後通常selinux都是出於預設開啟的狀態,開啟的情況下會導致一些服務的安裝不成功。
在不需要的情況下完全可以關閉掉,下面是在centos 7.0裡面如何檢視,關閉selinux。
檢視selinux狀態
[root@localhost ~]# sestatus
selinux status: enabled
selinuxfs mount: /sys/fs/selinux
selinux root directory: /etc/selinux
loaded policy name: targeted
current mode: enforcing
mode from config file: enforcing
policy mls status: enabled
policy deny_unknown status: allowed
max kernel policy version: 28
臨時關閉
[root@localhost ~]# setenforce 0
永久關閉
可以修改配置檔案/etc/selinux/config,將其中selinux設定為disabled。
[root@localhost ~]# cat /etc/selinux/config
#this file controls the state of selinux on the system.
#selinux= can take one of these three values:
#enforcing - selinux security policy is enforced.
#permissive - selinux prints warnings instead of enforcing.
#disabled - no selinux policy is loaded.
#selinux=enforcing
selinux=disabled
#selinuxtype= can take one of three two values:
#targeted - targeted processes are protected,
#minimum - modification of targeted policy. only selected processes are protected.
#mls - multi level security protection.
selinuxtype=targeted
[root@localhost~]# sestatus
selinux status: disabled在這裡插入**片
centos7 在 selinux先 改ssh埠
今天新購一vps,裝上centos7,然後就開始折騰之路,先改ssh埠,但是改了ssh埠發現怎麼都連不上,然後google了下,發現是selinux在作怪,但是又不想關閉它,而在網上的資料大部分都是以往的。好了開始折騰之路 1 安裝semanage yum y install policycoreu...
CentOS 關閉啟用selinux
1 臨時關閉以及啟用 usr sbin setenforce 0 立刻關閉 selinux usr sbin setenforce 1 立刻啟用 selinux 加到系統預設啟動裡面 echo usr sbin setenforce 0 etc rc.local 這樣,我們在不需要在centos系統...
CentOS簡單管理SELINUX
security enhanced linux selinux 是乙個額外的系統安全層,主要目的是防止已遭洩露的系統服務訪問使用者資料。對於乙個服務來說,要關注selinux的三個方面,一是檔案selinux安全上下文中的型別欄位要和服務的型別字段匹配,二是服務selinux允許埠,三是服務某個功能...