SELinux是Linux系統上一個常見的安全軟體，如果熟悉它的規則，可以用它來為Linux系統新增一道保障，但是對於新手來說，一般都很難使用這個東西。因此在最開始學習的時候建議把這個給關掉。

命令列關閉SELinux

1. 1

   最簡單快捷的方式就是通過命令列介面來關閉SELinux，因為伺服器上基本是不會開啟圖形化介面的。首先我們通過命令getenforce來檢視一下SELinux的狀態，預設情況下一般都是Enforcing狀態，也就是強制啟用的意思。如下圖所示：

   

2. 2

   SELinux一共有3種狀態，分別是Enforcing，Permissive和Disabled狀態。第一種是預設狀態，表示強制啟用，第二種是寬容的意思，即大部分規則都放行。第三種是禁用，即不設定任何規則。只能通過setenforce命令來設定前面兩種狀態，而如果想修改為disable狀態，需要修改配置檔案，同時重啟系統。我們先看修改，Enforcing狀態的值是1，permissive狀態是0，因此設定為permissive，命令就是：

   setenforce 0

   然後再檢視當前狀態：

   getenforce

   如下圖所示：

   

3. 3

   但是上面那中修改方式重啟後就會失效，只是臨時生效。我們來看一下，重啟電腦以後的狀態。執行命令：

   reboot

   重啟電腦，然後再使用命令：

   getenforce

   檢視狀態，可以看到確實又變成了Enforcing狀態：

   

   

4. 4

   因此我們需要通過修改設定檔案，讓某個配置永久生效。配置檔案的位置是：

   /etc/selinux/config

   如下圖所示，我們開啟這個檔案，可以看到它的預設狀態就是enforcing狀態。

   

   

5. 5

   我們可以將它後面的值修改為permissive或者disabled，這樣即使重啟電腦以後，它預設的狀態都會是permissve或disabled狀態，而不會恢復到enforcing狀態。重啟之後的狀態如下面第三張圖所示：

   

   

   

   END

圖形介面關閉SELinux

1. 隨著Linux的應用越來越廣泛，Linux的圖形化介面也越來越多，因此在很多時候新手從圖形化介面開始學習也是一個更方便，更易接受的渠道，下面我們來看看如何從圖形視窗關掉SELinux，我們先把配置檔案裡的配置修改後恢復到預設狀態。

   

2. 然後我們需要安裝SELinux的圖形管理工具，命令是：

   yum install policycoreutils-gui -y 

   安裝完成後，執行一個命令啟動gui管理工具，命令是:

   system-config-selinux

   如下所示，執行第二個命令的時候可能會有一些警告資訊，但是不影響工具的使用。

   

   

3. 命令執行以後，就會彈出一個管理頁面。如下圖所示，從上面我們可以清楚地看到系統預設的SELinux級別，當前SELinux級別等等。

   

4. 這個時候我們在旁邊開啟一個命令列介面，來隨時觀察這個視窗設定的級別是否能夠及時生效，首先我們檢視預設的狀態，確認是Enforcing狀態，然後在設定介面將當前的SELinux級別改為permissive，然後再用命令列觀察，發現改成了permissive，確實是立即生效的。

   我們再把系統預設級別改為disabled，然後檢視狀態，發現是permissive，說明在這個工具裡將SELinux修改為disabled狀態也是需要重啟的。至此，linux上修改SELinux的教程完畢。