看CentOS系统如何快速关闭SELINUX

黑夜 · 发表于 2011-11-28 16:23:05

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

SELinux是一种基于域-类型模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。虽然CentOS系统相比较而言相对安全稳定。我在长期的linux实践中总结的经验是:SElinux是php的天敌。

　　我们经常由于CentOS系统默认系统的安全性配置导致些莫名其妙的问题，比如SElinux本来是用于安全子系统的权限控制，可是搞不好就发现限制多多，我们可以用如下方法快速关闭SElinux。

　　/usr/sbin/setenforce 0 立刻关闭SELINUX

　　/usr/sbin/setenforce 1 立刻启用 SELINUX

　　加到系统默认启动里面

　　echo "/usr/sbin/setenforce 0" >> /etc/rc.local

　　这样，我们在不需要在CentOS系统中开启SELINUX的时候，就可以快速的去关闭了，以及在需要的时候，在开启它。

琦天娃娃 · 发表于 2011-11-28 20:00:16

时至今日，看到selinux，偶会感到异常的纠结……:L

wajmjjj · 发表于 2011-11-29 08:40:33

貌似只有红帽的系统可以在grub的时候用single进入直接setenforce 0然后改root，擦，感觉很不安全

乐め乐 · 发表于 2011-12-25 00:06:16

我一般是这样关的：
vi /etc/selinux/config

  1
  2 # This file controls the state of SELinux on the system.
  3 # SELINUX= can take one of these three values:
  4 #    enforcing - SELinux security policy is enforced.
  5 #    permissive - SELinux prints warnings instead of enforcing.
  6 #    disabled - No SELinux policy is loaded.
  7 SELINUX=enforcing
  8 # SELINUXTYPE= can take one of these two values:
  9 #    targeted - Targeted processes are protected,
10 #    mls - Multi Level Security protection.
11 SELINUXTYPE=targeted
12
把第7行的 SELINUX=enforcing改成 SELINUX=permissive就可以了
要是临时关可setenforce 0

账号		自动登录	找回密码
密码			立即注册

看CentOS系统如何快速关闭SELINUX

马上注册，结交更多好友，享用更多功能^_^

评分