SELinux是Linux内核中内置的强制性访问控制(MAC)强制程序,它限制了漏洞可能对系统造成威胁的单个服务的特权。没有SELinux的CentOS系统依赖其所有特权软件应用程序的配置,单个错误配置可能会损害整个系统。CentOS 7如何关闭SELinux?本文将为CentOS 7关闭SELinux命令,仅供大家参考。
一、为什么禁用SELinux?
并非所有应用程序都支持SELinux。因此,SELinux可以在常规使用和安装软件包的过程中终止必要的过程。在这种情况下,我们建议您关闭此服务。
先决条件:
使用sudo特权访问用户帐户
访问终端/命令行
基于RHEL的系统,例如CentOS 7
文本编辑器,例如nano或vim
二、在CentOS上关闭SELinux的步骤
1、检查SELinux状态
sestatus 下面的示例输出表明SELinux已启用,状态显示服务处于强制模式。
SELinux可能会阻止应用程序的正常运行。如果出现以下情况,该服务将拒绝访问:
如果您发现服务运行不正常,请检查SELinux日志文件,日志位于/var/log/audit/audit.log中,大多数常见的日志消息都标有“ AVC”。如果找不到任何日志,请尝试查看/ var / log / messages。如果auditd守护程序未运行,则系统在该文件中写入日志。
2、停用SELinux
(1)、暂时停用SELinux
要临时禁用SELinux,请在终端中键入以下命令:
sudo setenforce 0在sudo setenforce 0中,可以使用宽松的而不是0。
此命令将SELinux模式从目标更改为许可。
在许可模式下,服务处于活动状态并审核所有操作。但是,它不执行任何安全策略,系统记录AVC消息。
该更改仅在下一次重新启动之前有效。要永久关闭SELinux,请参阅本文的下一部分。
(2)、永久禁用SELinux
要永久禁用该服务,请使用文本编辑器(例如vim或nano)并按照以下说明编辑/ etc / sysconfig / selinux文件。
打开/ etc / sysconfig / selinux文件,我们将使用vim。
输入以下命令以打开文件:
sudo vi /etc/sysconfig/selinux将SELINUX = enforcing指令更改为SELINUX = disabled。
保存编辑的文件。
3、重新启动CentOS以保存更改
sudo shutdown -r now重新引导后,检查服务状态以确认SELinux已禁用。使用命令:
sestatus如上图所示,状态应为禁用,系统将不会加载任何SELinux策略或写入任何AVC日志。
来源链接:https://www.idcspy.com/21461.html
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站
