如何關閉Linux裡邊的selinux ?
SELinux是Linux系統上一個常見的安全軟體,如果熟悉它的規則,可以用它來為Linux系統新增一道保障,但是對於新手來說,一般都很難使用這個東西。因此在最開始學習的時候建議把這個給關掉。
命令列關閉SELinux
-
1
最簡單快捷的方式就是通過命令列介面來關閉SELinux,因為伺服器上基本是不會開啟圖形化介面的。首先我們通過命令getenforce來檢視一下SELinux的狀態,預設情況下一般都是Enforcing狀態,也就是強制啟用的意思。如下圖所示:
-
2
SELinux一共有3種狀態,分別是Enforcing,Permissive和Disabled狀態。第一種是預設狀態,表示強制啟用,第二種是寬容的意思,即大部分規則都放行。第三種是禁用,即不設定任何規則。只能通過setenforce命令來設定前面兩種狀態,而如果想修改為disable狀態,需要修改配置檔案,同時重啟系統。我們先看修改,Enforcing狀態的值是1,permissive狀態是0,因此設定為permissive,命令就是:
setenforce 0
然後再檢視當前狀態:
getenforce
如下圖所示:
-
3
但是上面那中修改方式重啟後就會失效,只是臨時生效。我們來看一下,重啟電腦以後的狀態。執行命令:
reboot
重啟電腦,然後再使用命令:
getenforce
檢視狀態,可以看到確實又變成了Enforcing狀態:
-
4
因此我們需要通過修改設定檔案,讓某個配置永久生效。配置檔案的位置是:
/etc/selinux/config
如下圖所示,我們開啟這個檔案,可以看到它的預設狀態就是enforcing狀態。
-
5
我們可以將它後面的值修改為permissive或者disabled,這樣即使重啟電腦以後,它預設的狀態都會是permissve或disabled狀態,而不會恢復到enforcing狀態。重啟之後的狀態如下面第三張圖所示:
END
圖形介面關閉SELinux
-
隨著Linux的應用越來越廣泛,Linux的圖形化介面也越來越多,因此在很多時候新手從圖形化介面開始學習也是一個更方便,更易接受的渠道,下面我們來看看如何從圖形視窗關掉SELinux,我們先把配置檔案裡的配置修改後恢復到預設狀態。
-
然後我們需要安裝SELinux的圖形管理工具,命令是:
yum install policycoreutils-gui -y
安裝完成後,執行一個命令啟動gui管理工具,命令是:
system-config-selinux
如下所示,執行第二個命令的時候可能會有一些警告資訊,但是不影響工具的使用。
-
命令執行以後,就會彈出一個管理頁面。如下圖所示,從上面我們可以清楚地看到系統預設的SELinux級別,當前SELinux級別等等。
-
這個時候我們在旁邊開啟一個命令列介面,來隨時觀察這個視窗設定的級別是否能夠及時生效,首先我們檢視預設的狀態,確認是Enforcing狀態,然後在設定介面將當前的SELinux級別改為permissive,然後再用命令列觀察,發現改成了permissive,確實是立即生效的。
我們再把系統預設級別改為disabled,然後檢視狀態,發現是permissive,說明在這個工具裡將SELinux修改為disabled狀態也是需要重啟的。至此,linux上修改SELinux的教程完畢。