linux的selinux的详细说明和关闭

1.SELinux是Linux系统上一个常见的安全软件，如果熟悉它的规则，可以用它来为Linux系统新增一道保障，但是对于新手来说，一般都很难使用这个东西。因此在最开始学习的时候建议把这个给关掉。下面跟随本教程学习如何关掉SELinux.

SELinux一共有3种状态，分别是Enforcing，Permissive和Disabled状态。第一种是默认状态，表示强制启用，第二种是宽容的意思，即大部分规则都放行。第三种是禁用，即不设置任何规则。只能通过setenforce命令来设置前面两种状态，而如果想修改为disable状态，需要修改配置文件，同时重启系统。我们先看修改，Enforcing状态的值是1，permissive状态是0，因此设置为permissive，命令就是：

setenforce 0

然后再查看当前状态：

getenforce

如下图所示：

2.

但是上面那中修改方式重启后就会失效，只是临时生效。我们来看一下，重启电脑以后的状态。执行命令：

reboot

重启电脑，然后再使用命令：

getenforce

查看状态，可以看到确实又变成了Enforcing状态：

 

3.

因此我们需要通过修改设置文件，让某个配置永久生效。配置文件的位置是：

/etc/selinux/config

如下图所示，我们打开这个文件，可以看到它的默认状态就是enforcing状态。

4.

我们可以将它后面的值修改为permissive或者disabled，这样即使重启电脑以后，它默认的状态都会是permissve或disabled状态，而不会恢复到enforcing状态。重启之后的状态如下面第三张图所示：