Linux优化之关闭SELinux

selinux简介

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。因为要对强制访问进行控制，所以这个功能让系统管理员又爱又恨，一大多数生产环境都是把他关闭，安全问题会通过其他手段来实现。

SELinux配置文件路径在 /etc/selinux/config。其文件内容如下：

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these two values:

#     targeted - Targeted processes are protected,

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

SELINUX有「disabled」「permissive」，「enforcing」3种选择。

permissive就是Selinux有效，但是即使你违反了策略的话它让你继续操作，但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用。相当于Debug模式。

Enforcing就是你违反了策略，你就无法继续操作下去。

 

查看SELinux状态：

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态，若为disabled则为关闭状态。

2、getenforce                 ##也可以用这个命令检查

 

 

关闭SELinux：

 

1、临时关闭（不用重启机器）：

setenforce命令：                 

##setenforce 0  设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件（需要重启机器才能生效）：

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled（使用sed命令修改）

最后重启机器即可