Selinux是什么,有啥用,如何关闭和开启

一、是什么

它叫做“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统

二、有什么用

其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。

三、如何关闭和开启

#查看selinux状态
[root@vm01]# getenforce

#临时关闭selinux
[root@vm01]# setenforce 0

#永久关闭
[root@vm01]# vi /etc/selinux/config
# SELINUX=enforcing改为SELINUX=disabled

四、踩坑

关闭了selinux之后,reboot虚拟机,在开机页面报错“fail to load selinux policy”。解决方法就是在开机选择centos内核那一步的时候,在选项上按“E”按键。进入编辑界面,在“linux16”位置的最后输入“selinux=0”,如下图所示

 

然后ctrl+x重启。之后键入命令,如下图所示后。问题解决

#删除selinux
[root@vm01]# yum remove selinux-policy

#安装selinux
[root@vm01]# yum install selinux-policy

你可能感兴趣的:(linux,运维)