關閉selinux,及/etc下selinux/config和sysconfig/selinux區別
阿新 • • 發佈:2018-03-10
centos7 selinux關閉 版本的,每次使用都會遇到一些那些不知道的問題。記錄下來過程,學習中遇到的一些坑。
* 系統版本:CentOS Linux release 7.3.1611 (Core)
* 系統內核:3.10.0-514.el7.x86_64
#獲取selinux狀態信息
[root@17-Cobbler ~]# getenforce
Enforcing
#臨時關閉selinux,跟原來的版本一樣的
[root@17-Cobbler ~]# setenforce 0
[root@17-Cobbler ~]# getenforce
Permissive
#問題就是在修改配置文件
#按照CentOS 6修改配置文件的位置:/etc/sysconfig/selinux
[root@17-Cobbler ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/sysconfig/selinux
#一直以為這樣就是可以了,沒有檢查。直到搭建服務Cobbler、zabbix老是出錯問題,查日誌才發現原來selinux沒有
關閉,懵逼了。修改/etc/sysconfig/selinux沒有生效,然後百度查詢發現有這樣一個命令sestatus。
[root@17-Cobbler conf.d]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
#測試將原來的修改/etc/sysconfig/selinux,selinux狀態改成enforcing
#然後將/etc/selinux/config,selinux狀態修改成disabled
[root@17-Cobbler ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config
#重啟
[root@17-Cobbler ~]# reboot
#再次獲取狀態,已經關閉了
[root@17-Cobbler ~]# getenforce
Disabled
#確認已經關閉了
[root@17-Cobbler ~]# sestatus
SELinux status: disabled
* 系統版本:CentOS Linux release 7.3.1611 (Core)
* 系統內核:3.10.0-514.el7.x86_64
#獲取selinux狀態信息
[root@17-Cobbler ~]# getenforce
Enforcing
#臨時關閉selinux,跟原來的版本一樣的
[root@17-Cobbler ~]# setenforce 0
[root@17-Cobbler ~]# getenforce
Permissive
#問題就是在修改配置文件
#按照CentOS 6修改配置文件的位置:/etc/sysconfig/selinux
[root@17-Cobbler ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/sysconfig/selinux
#一直以為這樣就是可以了,沒有檢查。直到搭建服務Cobbler、zabbix老是出錯問題,查日誌才發現原來selinux沒有
關閉,懵逼了。修改/etc/sysconfig/selinux沒有生效,然後百度查詢發現有這樣一個命令sestatus。
[root@17-Cobbler conf.d]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
#測試將原來的修改/etc/sysconfig/selinux,selinux狀態改成enforcing
#然後將/etc/selinux/config,selinux狀態修改成disabled
[root@17-Cobbler ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config
#重啟
[root@17-Cobbler ~]# reboot
#再次獲取狀態,已經關閉了
[root@17-Cobbler ~]# getenforce
Disabled
#確認已經關閉了
[root@17-Cobbler ~]# sestatus
SELinux status: disabled
/etc/sysconfig/selinux和/etc/selinux/config配置文件的聯系及區別
1.一開始/etc/sysconfig/selinux是/etc/selinux/config的軟鏈接關系
2.由於腳本使用sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
對/etc/sysconfig/selinux文件進行修改,導致兩者軟連接關系破裂,變為一個普通文件,並不再被系統作為selinux的配置文件
3.關閉selinux,直接修改/etc/selinux/config配置文件,並重啟,即可生效
關閉selinux,及/etc下selinux/config和sysconfig/selinux區別