安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux,并且避免系统无法启动的问题。
开启SELinux
在服务器上运行 sudo vi /etc/selinux/config 命令。
您可以根据需求修改参数,开启SELinux有以下两种模式:
- 强制模式
SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。 - 宽容模式
SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。
修改完成后,按下键盘Esc 键,执行命令:wq ,保存并退出文件。
重启后,运行命令getenforce ,验证SELinux状态为Disabled ,表明SELinux已关闭。