Selinux是对于强制访问控制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.
对于新手来说会影响我们的操作.一般情况下是不需要的,所以禁用他,如果需要的情况下,我们可以先临时禁用,然后等服务搭建好后,可开启,然后再配置selinux.
关于selinux更深奥的东西,这个自行搜集学习,本文主要讲解怎么禁用selinux
环境:
Centos 6.6x64 root权限
1. 获取selinux状态
getenforce
Enforcing是开启状态
Permissive 是临时禁用了(警告模式,将该事件记录下来,依然允许执行)
disable 永久禁用了
2.关闭有两种方法:
☆临时关闭,重启后失效
☆永久关闭,重启后生效
★临时关闭:
setenforce 0
使用上边的方法查看selinux状态:
[root@Centos ~]# getenforce
Permissive
★永久关闭:
linux上的修改希望永久剩下都是需要修改配置文件的.Selinux也不例外.
selinux配置文件,在/etc/sysconfig/ 下有个link文件,我们可以用vi去编辑他,但是不能用sed去修改..我们看看link的位置
实际位置在: /etc/selinux/config
我们看看文件的内容
cat /etc/selinux/config
"#" 开头的是注释,图中2的位置是图中1可以修改的参数
我们将图中1中的enforcing 改成 disabled
修改Selinx配置文件:
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
cat 确认下这个文件是否修改正确(这个文件不能修改错误,否则系统无法启动,需要用救援模式启动后正确修改这个文件):
linux修改的配置文件都不会自动被应用的,需要重启服务或重新读取.
重新启动系统(selinux配置文件修改需要重新启动系统)
[root@Centos ~]# getenforce
disabled
怎么开启Selinux?按上边的方法,修改配置文件重新启动系统即可!