如果你已经在 Enforcing 的模式,但是可能由於一些配置的问题导致 SELinux 让某些服务无法正常的运行, 此时你可以将 Enforcing 的模式改为宽容 (permissive) 的模式,让 SELinux 只会警告无法顺利连线的信息, 而不是直接抵挡主体程序的读取权限。让 SELinux 模式在 enforcing 与 permissive 之间切换的方法为:


[root@www ~]# setenforce [0|1]

选项与参数:

0 :转成 permissive 宽容模式,debug时使用不会执行selinux只会提示消息;

1 :转成 Enforcing 强制模式


例:将 SELinux 在 Enforcing 与 permissive 之间切换与观察

[root@www ~]# setenforce 0

[root@www ~]# getenforce

Permissive

[root@www ~]# setenforce 1

[root@www ~]# getenforce

Enforcing

注:

1、setenforce 无法在 Disabled 的模式底下进行模式的切换!

2、如果想下次启动不再使用selinux,可以修改配置文件:/etc/selinux/config改为

SELINUX=disabled

vim /boot/grub/grub.conf在结尾添加selinux=0

kernel /vmlinuz-2.6.32-279.el6.x86_64 ro root=UUID=c722cd83-5d27-491e-a77a-08aa6c93a7c2 rd_NO_LUKS  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet selinux=0