Selinux 禁用

Selinux是对于强制访问控制的实现,在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件.

对于新手来说会影响我们的操作.一般情况下是不需要的,所以禁用他,如果需要的情况下,我们可以先临时禁用,然后等服务搭建好后,可开启,然后再配置selinux.

关于selinux更深奥的东西,这个自行搜集学习,本文主要讲解怎么禁用selinux

环境:

　　Centos 6.6x64 root权限

1. 获取selinux状态

getenforce 

　　　　　　

　　　　　　Enforcing是开启状态

　　　　　　Permissive 是临时禁用了(警告模式，将该事件记录下来，依然允许执行)

　　　　　　disable 永久禁用了

2.关闭有两种方法:

　　☆临时关闭,重启后失效

　　☆永久关闭,重启后生效

　　★临时关闭:　　　

setenforce 0

　　　　　　使用上边的方法查看selinux状态:

　　　　　　[root@Centos ~]# getenforce

　　　　　　Permissive

　　★永久关闭:

　　linux上的修改希望永久剩下都是需要修改配置文件的.Selinux也不例外.

　　selinux配置文件,在/etc/sysconfig/ 下有个link文件,我们可以用vi去编辑他,但是不能用sed去修改..我们看看link的位置

　　实际位置在: /etc/selinux/config

　　我们看看文件的内容

cat /etc/selinux/config

　　

　　"#" 开头的是注释,图中2的位置是图中1可以修改的参数

　　我们将图中1中的enforcing 改成 disabled

修改Selinx配置文件:

sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

　　cat 确认下这个文件是否修改正确(这个文件不能修改错误,否则系统无法启动,需要用救援模式启动后正确修改这个文件):

　　　　

　　　　　　linux修改的配置文件都不会自动被应用的,需要重启服务或重新读取.

　　重新启动系统(selinux配置文件修改需要重新启动系统)

　　　[root@Centos ~]# getenforce

　　　disabled

　　怎么开启Selinux?按上边的方法,修改配置文件重新启动系统即可!