Centos系统中,SELinux到底是个啥东西,有时候不关闭比此项,会出现想不到的问题,让你莫名其妙,找不到问题所在。

SeLinuxSecurity Enhanced Linux的简写,百度百科介绍是美国国家安全局对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。在FedoraRed Hat Enterprise Linux系统里SELinux是默认安装,并启用的。

SELinuxlinux的内核模块,结构非常复杂,大量的系统管理员都嫌麻烦而把它关了,也包括我。

SELinux主要作用是减小linux 系统服务进程访问资源,并且原则是最小权限原则。

本文只针对一般管理员,如果你是高级管理员,想详细了解SELinux,请忽略此文。

SELinux的三种工作模式:

1、enforcing:强制模式(强制执行SELinux安全策略)。违反SELinux规则的行为将被阻止并记录到日志中。

2、permissive:宽容模式(只警告但不强制)。违反SElinux规则的行为只会记录到日志中。

3、Disable:关闭SELinux

三种模式的切换命令:

查看SELinux状态的命令:

getenforce

从默认的enforcing状态切换到permissive

setenforce 0

再切换回enforcing状态:

Setenforce 1

无用命令关闭SELinux

 CentOS7.3学习笔记总结(八)_第1张图片

工作模式也可以在配置文件中修改设定:

 CentOS7.3学习笔记总结(八)_第2张图片

在工作中,关闭SELinux,一般采用在配置文件中把SELINUX修改为disabled,再利用命令切换到permissive模式,等下次启动生效即可。