SELinux(Security Enhanced Linux)是一个 Linux 内核模块,它为强制访问控制 (MAC) 策略提供选项。它带有各种命令行实用程序,可精确控制程序或用户允许的活动。
它在许多 Linux 发行版(主要是基于 Red Hat 的发行版,如 Fedora 和 CentOS)上预安装并默认启用。
虽然 SELinux 确实提供了一个额外的安全层,但用户社区中一直在争论是否需要这样一个额外的层以及已经存在的安全流程、密码保护等。
如果您想在运行 CentOS 8 的计算机上禁用 SELinux,请参阅此处的快速指南。
在 CentOS 8 中禁用 SELinux
首先,让我们运行命令 状态
查看 SELinux 的状态:
$:sestatus SELinux 状态:启用 SELinuxfs 挂载:/sys/fs/selinux SELinux 根目录:/etc/selinux 加载的策略名称:targeted 当前模式:enforcing 来自配置文件的模式:enforcing Policy MLS 状态:启用 Policy deny_unknown 状态:允许内存保护检查:实际(安全)最大内核策略版本:31
如状态所示,SELinux 当前在系统上启用并设置为“强制”模式。您可以将其设置为“许可”模式或完全禁用它。在这篇文章中,我们将专注于禁用 SELinux。
要在 CentOS 中禁用 SELinux, 打开文件 /etc/selinux/config
和改变 SELINUX=强制执行
或者 SELINUX=宽容
值到 SELINUX=残疾
如下所示:
# 这个文件控制着系统上 SELinux 的状态。 # SELINUX= 可以采用以下三个值之一: # enforcing - 强制执行 SELinux 安全策略。 # permissive - SELinux 打印警告而不是强制执行。 # disabled - 没有加载 SELinux 策略。 SELINUX=disabled # SELINUXTYPE= 可以采用以下三个值之一:#targeted - 目标进程受到保护,# minimum - 目标策略的修改。只有选定的进程受到保护。 # mls - 多级安全保护。 SELINUXTYPE=目标
由于 SELinux 是一个内核模块,它需要重新启动计算机,内核才能读取更新的配置文件并在禁用 SELinux 的情况下加载系统。
须藤关机 -r
计算机再次启动后,运行 状态
验证 SELinux 是否被禁用:
$:sestatus SELinux 状态:禁用
? 干杯!