介紹
有一個 Linux 內核模塊可以保護您的系統免受安全問題的影響。這使 Linux 用戶可以更好地控制系統。這稱為 SELinux(安全增強型 Linux)。
SELinux 允許管理員和用戶指定控制系統上運行的進程如何與用戶交互的策略規則。此外,SELinux 指定用戶和進程如何與文件交互。
SELinux 有三種模式。
- 力量: SELinux 根據策略規則授予訪問權限
- 寬容: SELinux 在強制模式下記錄所有被拒絕的操作
- 無效的: SELinux 策略未加載
默認情況下,SELinux 在 CentOS 7 強制模式下啟用。
強烈建議啟用 SELinux 並以強制模式運行。但是,您可能需要在許可模式下設置或禁用 SELinux。
本教程將向您展示如何在 CentOS 7 上禁用 SELinux。
檢查 SELinux 狀態
如何檢查 SELinux 是否啟用?讓我們運行以下命令。
$ sudo sestatus
輸出:
如您所見,SELinux 在強制模式下啟用。
禁用 SELinux 狀態
您可以通過執行以下操作輕鬆地將 SELinux 模式從 Force 更改為 Allow:
$ sudo setenforce 0
輸出:
上面的命令只影響當前會話。 要永久禁用 SELinux,需要編輯 /etc/selinux/config 文件。
重新啟動您的 CentOS 系統並再次檢查 SELinux 的狀態。
結論是
我已經知道如何在 CentOS 7 上永久禁用 SELinux。
如果您有任何問題,請隨時與我們聯繫。謝謝你的閱讀。
