|
本文介绍在RHEL 8/CentOS 8操作系统中禁用SELinux的方法。
简介 安全增强型SELinux是Linux内核中强制访问控制机制的一种实现,它对文件和进程及其操作实施规则,它基于定义的策略执行此操作,SELinux操作的核心是可加载的策略规则。 SELinux使你能够限制与执行进程相关的权限,并减少系统和应用程序漏洞利用可能造成的损害。但是也有些人可能会考虑以更快的系统设置,应用程序部署和故障排除为代价来禁用SELinux。
在RHEL 8/CentOS 8中禁用SELinux的方法 在禁用SELinux之前,首先检查其操作模式: $ sestatus 得到如下图信息:
翻译如下: SELinux状态:已启用 SELinuxfs mount:/sys/fs/selinux SELinux根目录:/etc/selinux 加载的策略名称:有针对性的 当前模式:执行 来自配置文件的模式:强制执行 策略MLS状态:已启用 策略deny_unknown状态:允许 内存保护检查:实际(安全) 最大内核策略版本:31 RHEL 8系统中的默认模式是Enforcing,即Current mode:enforcing,在此模式下,将强制执行SELinux策略,并拒绝基于SELinux策略规则的访问。 在启用状态下运行SELinux的另一种可用模式是Permissive,在此模式下,不会强制执行SELinux策略,也不会拒绝访问,但如果在强制模式下运行,则会拒绝操作。 永久禁用SELinux,编辑其主配置文件/etc/selinux/config并设置: SELINUX=disabled 这可以使用sed命令自动完成: sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config 然后验证: $ cat /etc/selinux/config | grep SELINUX= | grep -v ^# SELINUX=disabled 更改后重新启动系统,在终端中运行以下命令: sudo reboot 要在禁用模式下工作并推迟systemreboot,只需在运行时将当前模式设置为Permissive: sudo setenforce 0 如果你希望设置永久允许模式,而不是为你提供事件记录,则使用以下命令设置为此模式: sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config 至此,在RHEL 8/CentOS 8系统中禁用SELinux就算完成了。
相关主题 |
