Selinux

1.问题引出Selinux

修改linux远程连接端口时，修改的端口无法启动或无法连接。从两方面排查：1.防火墙限制 2.Selinux限制

2.Selinux指的是什么？

它叫做“安全增强型 Linux（Security-Enhanced Linux）”，简称 SELinux，它是 Linux 的一个安全子系统

3.Selinux的作用

其主要作用就是最大限度地减小系统中服务进程可访问的资源（根据的是最小权限原则）。避免权限过大的角色给系统带来灾难性的结果。

4.SELinux 有三种工作模式，分别是：

1. enforcing：强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。

2. permissive：宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。

3. disabled：关闭 SELinux。

5.查看Selinux是否开启

[root@VM-4-13-centos sed]# getenforce
Disabled
[root@VM-4-13-centos sed]# sestatus
SELinux status:                 disabled

6.临时关闭Selinux

setenforce 0

7.永久关闭Selinux

[root@vm01]# vi /etc/selinux/config
# SELINUX=enforcing改为SELINUX=disabled

8.删除安装Selinux

#删除selinux
[root@vm01]# yum remove selinux-policy
 
#安装selinux
[root@vm01]# yum install selinux-policy

9.关闭了selinux之后，reboot虚拟机，在开机页面报错“fail to load selinux policy”。解决方法就是在开机选择centos内核那一步的时候，在选项上按“E”按键。进入编辑界面，在“linux16”位置的最后输入“selinux=0”，如下图所示