安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。

Linux 系统出于安全原因,默认是开启它的,而这对于开发者来说,会因为它遇到很多的权限问题,导致开发遇阻。因此在开发的时候,我们通常都选择关闭 SELinux,避免各种权限问题,影响开发效率。文本介绍的是如何在 CentOS 上关闭 SELinux,当然也适用于其它 Linux 系统。

查看 SELinux 的状态

getenforce

如果显示“enforcing”,则说明系统的 SELinux 是开启状态的,这时就可以根据需要关闭它。

关闭 SELinux

你有两种选择,一个是临时关闭,另外也可以永久关闭。

临时关闭

setenforce 0

通过这种方式可以临时关闭它,等到服务器重新启动的守候,它又会自动开启。

永久关闭

如果你想一劳永逸,可以选择永久关闭它,而这需要修改 SELinux 的配置文件才可以办到:

# 使用 vim 编辑器打开配置文件
sudo vim /etc/selinux/config

SELINUX=enforcing 改为 SELINUX=disabled,保存配置后,然后重新启动 CentOS 系统。

分类: Blog

发表评论