Linux中的SELinux简单解释及如何禁用它

简单理解SELinux是什么

SELinux(Security Enhanced Linux 为 Linux 提供了一种增强的安全机制，严格限制了用户进程主体(Subject)对服务器资源客体(Object)可以做的行为(Action)。如果利用SELinux机制得当，Linux 服务器能得到较好的安全保护。

但是出于权限控制粒度较小需要众多配置，大部分 Linux 管理员和开发者图方便都是禁用掉它的。

笔者操作环境 CentOS 7.7

有两种策略，临时禁用(无需重启)和永久禁用(需重启)：

# 临时禁用
[root@localhost ~]# setenforce 0
# 查看临时禁用是否生效
[root@localhost ~]# getenforce
Permissive

# 永久禁用
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
# 重启之后永久禁用生效
# 重启后查看永久禁用是否生效
[root@localhost ~]# getenforce
Disabled

写这篇文章主要是用于备忘，以及现在好多文章查看SELinux禁用状态太过繁琐，按这篇文章来操作会简单一些。

（本文完）

posted @ 2022-08-25 13:32 东北小狐狸阅读(306) 评论(0) 编辑收藏举报

刷新页面返回顶部