Linux中如何开启或关闭SELinux

SELinux是什么

安全增强型Linux（SELinux）是一个Linux内核的功能，它提供支持访问控制的安全政策保护机制。

开启SELinux

1.以root权限远程连接linux

2.编辑SELinux的config文件。

vim /etc/selinux/config

3.找到SELINUX=disabled，按i进入编辑模式，通过修改该参数开启SELinux。

可以根据需求修改参数，开启SELinux有以下两种模式：

强制模式SELINUX=enforcing：表示所有违反安全策略的行为都将被禁止。宽容模式SELINUX=permissive：表示所有违反安全策略的行为不被禁止，但是会在日志中作记录。

4.修改完成后，按下键盘Esc键，执行命令:wq，保存并退出文件。

5.在根目录下新建隐藏文件autorelabel，实例重启后，SELinux会自动重新标记所有系统文件。

touch /.autorelabel

6.重启Linux

shutdown -r now

验证SELinux状态

1.以root权限远程连接ECS实例。连接方式请参见连接方式概述。运行命令getenforce，验证SELinux状态。

2.返回状态应为enforcing或者permissive，本教程当前状态为enforcing。

3.运行命令sestatus，获取更多SELinux信息。

参数信息SELinux status显示为enabled，表示SELinux已启动。

关闭SELinux

1.以root权限远程连接ECS实例。连接方式请参见连接方式概述。

2.运行命令getenforce，验证SELinux状态。返回状态如果是enforcing，表明SELinux已开启。

3.选择临时关闭或者永久关闭SELinux。

执行命令setenforce 0临时关闭SELinux。永久关闭SElinux。

a.运行以下命令，编辑SELinux的config文件。vim /etc/selinux/config

b.找到SELINUX=enforcing，按i进入编辑模式，将参数修改为SELINUX=disabled。

[root@ncayu101 data]# getenforce Enforcing # 临时关闭 SELinux [root@ncayu101 data]# setenforce 0 [root@ncayu101 data]# [root@ncayu101 data]# [root@ncayu101 data]# getenforce Permissive # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing – SELinux security policy is enforced. # permissive – SELinux prints warnings instead of enforcing. # disabled – No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of three values: # targeted – Targeted processes are protected, # minimum – Modification of targeted policy. Only selected processes are protected. # mls – Multi Level Security protection. SELINUXTYPE=targeted

我已经修改好了

修改完成后，按下键盘Esc键，执行命令:wq，保存并退出文件。运行命令getenforce，验证SELinux状态为disabled，表明SELinux已关闭。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持。