SELinux是Linux內核中內置的強制性訪問控制(MAC)強制程序,它限制了漏洞可能對系統造成威脅的單個服務的特權。沒有SELinux的CentOS系統依賴其所有特權軟件應用程序的配置,單個錯誤配置可能會損害整個系統。CentOS 7如何關閉SELinux?本文將爲CentOS 7關閉SELinux命令,僅供大家參考。
並非所有應用程序都支持SELinux。因此,SELinux可以在常規使用和安裝軟件包的過程中終止必要的過程。在這種情況下,我們建議您關閉此服務。
先決條件:
使用
訪問終端/命令行
基於RHEL的系統,例如CentOS 7
文本編輯器,例如nno或im
sesttus
下面的示例輸出表明SELinux已啓用,狀態顯示服務處於強制模式。
SELinux可能會阻止應用程序的正常運行。如果出現以下情況,該服務將拒絕訪問:
- 文件標籤錯誤。
- 不兼容的應用程序嘗試訪問禁止的文件。
- 服務在錯誤的安全策略下運行。
- 檢測到入侵。
如果您發現服務運行不正常,請檢查SELinux日誌文件,日誌位於//log/udit/udit.log中,大多數常見的日誌消息都標有“ AVC”。如果找不到任何日誌,請嘗試查看/ / log / messges。如果uditd守護程序未運行,則系統在該文件中寫入日誌。
要臨時禁用SELinux,請在終端中鍵入以下命令:
sudo setenfoce 0
在sudo setenfoce 0中,可以使用寬鬆的而不是0。
此命令將SELinux模式從目標更改爲許可。
在許可模式下,服務處於活動狀態並審覈所有操作。但是,它不執行任何安全策略,系統記錄AVC消息。
該更改僅在下一次重新啓動之前有效。要永久關閉SELinux,請參閱本文的下一部分。
要永久禁用該服務,請使用文本編輯器(例如im或nno)並按照以下說明編輯/ etc / sysconfig / selinux文件。
打開/ etc / sysconfig / selinux文件,我們將使用im。
輸入以下命令以打開文件:
sudo i /etc/sysconfig/selinux
將SELINUX = enfocing指令更改爲SELINUX = disbled。
保存編輯的文件。
sudo shutdown - now
重新引導後,檢查服務狀態以確認SELinux已禁用。使用命令:
sesttus
如上圖所示,狀態應爲禁用,系統將不會加載任何SELinux策略或寫入任何AVC日誌。