Linux selinux的作用及关闭方法

selinux的作用及关闭方法

简介 :
安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。

作用 :
最大限度地减小系统中服务进程可访问的资源（最小权限原则）。

工作模式 :

1. enforcing：强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
2. permissive：宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
3. disabled：关闭 SELinux

关闭方法 :

1. 临时关闭:关机重启都会失效

   setenforce 0或者setenforce permissive(中间状态)

2. 永久关闭:关机重启都会有效

   步骤1 :将SELINUX=enforcing改为SELINUX=disabled

   sed -i ‘s#SELINUX=disabled#SELINUX=enforcing#g’ /etc/selinux/config

   步骤2 :查看配置文件看是否修改成功

   cat /etc/selinux/config

   步骤3 :重启系统

   reboot

   步骤4:检查selinux系统是否被成功关闭

   getenforce