Linux setenforce命令详解[SeLinux操作]

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。

关闭SELinux

临时生效：

命令临时生效：
setenforce 0 (临时生效可以直接用setenforce 0 )
            1 启用
            0 告警，不启用

永久生效：

# 操作前先备份
  cp /etc/selinux/config /etc/selinux/config.bak
  cat /etc/selinux/config
#     SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
 
# 更改setlinux级别
sed -i 's/SELINUX=enforcing/\SELINUX=permissive/' /etc/selinux/config 
     ==> vim /etc/selinux/config/  --> SELINUX=enforcing[效果同上]
  # SELINUX参数enforcing代表打开，disabled代表关闭
# 查看selinux状态：
   getenforce

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
getenforce

posted @ 2022-04-21 20:02 MR__Wang 阅读(1161) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

小刀

雄关漫道真如铁,而今迈步从头越。

Linux setenforce命令详解[SeLinux操作]

关闭SELinux

公告