Linux中的SELinux简单解释及如何禁用它

简单理解SELinux是什么

SELinux(Security Enhanced Linux 为 Linux 提供了一种增强的安全机制,严格限制了用户进程主体(Subject)对服务器资源客体(Object)可以做的行为(Action)。如果利用SELinux机制得当,Linux 服务器能得到较好的安全保护。

但是出于权限控制粒度较小需要众多配置,大部分 Linux 管理员 和 开发者 图方便都是禁用掉它的。

禁用SELinux

笔者操作环境 CentOS 7.7

有两种策略,临时禁用(无需重启)和永久禁用(需重启):

临时禁用SELinux

# 临时禁用
[root@localhost ~]# setenforce 0
# 查看临时禁用是否生效
[root@localhost ~]# getenforce
Permissive

永久禁用SELinux

# 永久禁用
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
# 重启之后永久禁用生效
# 重启后查看永久禁用是否生效
[root@localhost ~]# getenforce
Disabled

小结

写这篇文章主要是用于备忘,以及现在好多文章查看SELinux禁用状态太过繁琐,按这篇文章来操作会简单一些。

(本文完)

本文作者:东北小狐狸

本文链接:https://www.cnblogs.com/hellxz/p/16624006.html

版权声明:本作品采用自由转载-非商用-非衍生-保持署名 (CC BY-NC-ND 3.0)许可协议进行许可。

posted @   东北小狐狸  阅读(334)  评论(0编辑  收藏  举报
历史上的今天:
2018-08-25 SpringMVC数据校验@Valid等注解的使用与工具类抽取
点击右上角即可分享
微信分享提示
💬
评论
📌
收藏
💗
关注
👍
推荐
🚀
回顶
收起