介绍
有一个 Linux 内核模块可以保护您的系统免受安全问题的影响。 它允许 Linux 用户更好地控制他们的系统。 它被称为 SELinux(安全增强型 Linux)。
使用 SELinux,管理员和用户可以指定控制系统上运行的进程与用户如何交互的策略规则。 此外,SELinux 还规定了用户和进程与文件交互的方式。
SELinux 共有三种模式:
- 强制执行:SELinux 将根据策略规则允许访问
- 宽容的:SELinux 将记录所有在强制模式下运行时被拒绝的操作
- 已禁用: 没有加载 SELinux 策略
默认情况下,SELinux 在 CentOS 7 上以强制模式启用。
强烈建议启用 SELinux 并使其以强制模式运行。 但是,在某些情况下,您需要将 SELinux 设置为许可模式或禁用它。
本教程将向您展示在 CentOS 7 上禁用 SELinux 的方法。
验证 SELinux 状态
为了检查 SELinux 是否启用? 让我们运行以下命令:
$ sudo sestatus
输出:
如您所见,SELinux 在强制模式下启用。
禁用 SELinux 状态
您可以通过运行以下命令简单地将 SELinux 的模式从强制更改为许可:
$ sudo setenforce 0
输出:
