SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上。
虽然SELinux很好用,但是在多数情况我们还是将其关闭,因为在不了解其机制的情况下使用SELinux会导致软件安装或者应用部署失败
以下就是关闭SELinux的方法
1、查看seLinux状态
查看seLinux的详细状态,如果为enable则表示为开启
# /usr/sbin/sestatus -v
查看seLinux的模式
# getenforce
2、关闭seLinux
2.1:永久性关闭(这样需要重启服务器后生效)
# sed -i 's/SELinux=enforcing/SELINUX=disabled/' /etc/selinux/config
2.2:临时性关闭(立即生效,但是重启服务器后失效)
# setenforce 0 #设置selinux为permissive模式(即关闭) # setenforce 1 #设置selinux为enforcing模式(即开启)