Linux下查看SELinux状态和关闭SELinux的方法

SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora和Red Hat Enterprise Linux上,也可以作为其他发行版上容易安装的包得到。

一、查看SELinux状态
查看SELinux状态:getenforce命令。SELinux一共有3种状态,分别是Enforcing,Permissive和Disabled状态。第一种Enforcing是默认状态,表示强制启用,第二种Permissive是宽容的意思,即大部分规则都放行。第三种Disabled是禁用,即不设置任何规则。

二、关闭SELinux方法
临时关闭:只能通过setenforce命令来设置前面两种状态,而如果想修改为disable状态,需要修改配置文件,同时重启系统。我们先看修改,Enforcing状态的值是1,permissive状态是0,因此设置为permissive,命令就是:setenforce 0

[root@fedora ~]# setenforce 0
[root@fedora ~]# getenforce
Permissive

永久关闭:修改/etc/selinux/config文件,然后重启reboot

[root@fedora selinux]# cat config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Leave a Reply

Your email address will not be published. Required fields are marked *