SELinux(Security-Enhanced Linux)是一个Linux内核安全模块,为Linux系统提供增强的安全性。 SELinux 提供了一种支持访问控制安全策略的机制。 这指定了进程如何相互通信以及如何与文件交互。
我们从不建议在您的系统上禁用 SELinux,尤其是在生产服务器上。 对于开发人员系统,只有在由于其政策妨碍您的工作时才可以禁用它。
SELinux 模式:
SELinux 具有三种运行模式,如下所述。 默认的 SELinux 在强制模式下运行 Fedora Linux系统。
- 执行—— 强制执行 SELinux 安全策略。
- 宽容—— SELinux 允许访问,但会在违反规则时打印警告。
- 禁用 – 没有加载 SELinux 策略。
在本文中,我们将讨论如何将 SELinux 模式更改为允许或完全禁用它 Fedora Linux系统。
检查 SELinux 状态
您可以使用 getenforce 命令查看 SELinux 的状态。 另一个命令 sestatus 为您提供有关 SELinux 状态的更多详细信息。
在你的终端上打开一个终端 Fedora 系统和类型:
sestatus 您将看到输出为:
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
上述状态表明 SELinux 已启用并强制执行。
将 SELinux 设置为 Permissive 模式(临时)
许可模式意味着不强制执行 SELinux 策略。 SELinux 不拒绝任何操作,即使他们违反了策略。 它只创建日志,这有助于调试。
您可以使用以下命令之一暂时将 SELinux 设置为许可模式。
sudo setenforce 0 sudo setenforce Permissive 一旦系统重新启动,临时模式将被禁用,SELinux 将再次强制执行。 使用下一个方法永久应用更改。
将 SELinux 设置为 Permissive 模式(永久)
你也可以 永久配置 SELinux Permissive Mode 通过编辑配置文件。 在您喜欢的文本编辑中编辑配置:
sudo nano /etc/selinux/config 设置 SELINUX 价值 permissive.
SELINUX=permissive
文件更改将在系统重新启动后反映出来。
永久禁用 SELinux Fedora
更新 SELinux 配置文件并设置 SELINUX=disabled 永久禁用系统上的 SELinux。 这将完全禁用所有 SELinux 上下文。
sudo nano /etc/selinux/config 放 SELINUX 价值 disabled:
SELINUX=disabled
