如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接信息。
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。

大多数情况下,资深运维都会关闭selinux功能。所以,请认真想一想,自己是否真的需要这个selinux功能。本文的测试环境使centos7.5,苏南大叔在本篇文章中,将要实践的内容是:如何开启或关闭selinux服务。开启selinux功能,往往会带来很多未知的问题和麻烦,强烈建议大家是不要使用这个功能的。

centos服务器,如何开启或关闭selinux? - fish

centos服务器,如何开启或关闭selinux?(图5-1)

总体概述

selinux状态,有些不太好理解。首先,要明白的是:selinux的状态可以是enabled,还可以是disabled的。而当enabled的时候,还分为enforcingpermissive两个状态。

通常大家所说的开启selinux,指的是enabled状态里面的enforcing状态。

centos服务器,如何开启或关闭selinux? - selinux_enforce

centos服务器,如何开启或关闭selinux?(图5-2)

判断sellinux状态

查看SELinux状态,看一下是否处于开启状态。

sestatus -v

centos服务器,如何开启或关闭selinux? - sestatus-v

centos服务器,如何开启或关闭selinux?(图5-3)

SELinux关闭的时候,返回值为:

SELinux status:                 disabled

SELinux开启的时候,返回值是大段的文字。需要使用grep才能看到想看的信息。如果SELinux status显示为enabled即为开启状态。

sestatus -v | grep "SELinux status"

centos服务器,如何开启或关闭selinux? - selinux-enable

centos服务器,如何开启或关闭selinux?(图5-4)

通过getenforce语句查看selinux的状态:

getenforce 

可能的取值为Disabledenforcingpermissive

永久关闭SELinux:

本操作,修改配置文件需要重启机器:

修改/etc/selinux/config 文件,
开启selinux:

SELINUX=enforcing

关闭selinux:

SELINUX=disabled

重启服务器即可生效。

centos服务器,如何开启或关闭selinux? - selinux_config

centos服务器,如何开启或关闭selinux?(图5-5)

临时开启或关闭SELinux:

如果上一步/etc/selinux/config中的SELINUXdisabled的话,本临时方案是永远不生效的。会一直得到下面的类似提示信息:

setenforce: SELinux is disabled

和网上流传的教程不同的是:经过苏南大叔的实践经验,这部分更正确的说法,应该是:在SELINUX不为disabled的前提下:使用setenforce 1,切换模式为enforcingsetenforce 0permissive

设置SELinux成为enforcing模式,重启服务器后失效。

setenforce 1

设置SELinux成为permissive模式,重启服务器后失效。

setenforce 0 

注意事项:

SELINUX=enforcing时,请谨慎操作重启,如果你的ssh端口不是22的话,会导致你不能使用ssh进入远程服务器!解除的办法,就是利用第三方途径操作服务器(例如宝塔面板):

  • 想办法修改SELINUX=permissive 或者disabled,然后重启服务器。
  • 临时执行setenforce 0命令,即可再次使用非22端口ssh进入服务器。

总结

是否需要开启selinux功能,大家请自行决定。

  【centos】秘籍文章入口,仅传授于有缘之人  centos

欢迎转载传播本篇原创文章,转载请保留链接及作者信息。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

打赏领取小礼物

打赏任意金额,发送截图到邮箱 shang@newsn.net ,可以领取精选回馈如下(任选其一):
  • 《前端视频教程大礼包》一套
  • 《wordpress精选皮肤》一套
  • 《dedecms织梦精选模板》一套
感谢您的打赏,让我更有动力,将更多精彩教程文章,呈现给大家!谢谢!

岁月静好

关注互联网发展,关注苏南大叔的《程序如此灵动~》博客
本文章来自:程序如此灵动~
博客地址为:https://newsn.net/
原文地址为:https://newsn.net/say/centos-selinux.html
上一篇好文:centos服务器,如何配置防火墙 firewalld 服务
下一篇好文:如何配置selinux,增加识别新的ssh端口号?

如果您转载了本文章,出于某种原因,并没有注明作者或者出处。
在这里,苏南大叔也表示理解和支持。因为苏南大叔深深地明白:
您会在合适的时机,合适的地方,给本博客一个外链。对吧?
您若开心,便是安好!岁月静好,但愿世界和平,没有纷争~