SELinux全称为Security-Enhanced Linux,是一种安全性增强的Linux操作系统。它是由美国国家安全局(NSA)开发的,旨在提供强大的安全强制访问控制机制。
SELinux通过实施强制访问控制(MAC)策略,对系统中的每个进程、文件和资源进行访问控制,以增加系统的安全性。相较于传统的UNIX权限模型(基于用户和组的访问控制),SELinux提供了更加细粒度的访问控制能力。它通过将安全上下文分配给每个对象来控制访问权限,确保进程只能访问其被明确授权的资源,阻止未授权的访问。
SELinux在提供强大的安全保护的同时,也会增加一定的复杂性,因为系统管理员需要了解和配置策略,以适应特定的环境和应用程序。
SELinux有以下两种工作模式:
强制模式 SELINUX=enforcing :表示所有违反安全策略的行为都将被禁止。
宽容模式 SELINUX=permissive :表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。
查看SELinux状态命令:
getenforce 
返回状态应为enforcing或者permissive,本教程当前状态为permissive。表示已经开启SELinux的宽容模式。
也可以使用查看更多SELinux信息命令:
sestatus 
SELinux status为enabled,表示SELinux已开启。
按照以下步骤即可关闭SELinux工作模式
1、临时关闭SELinux命令:
setenforce 0
2、永久关闭SELinux,需要编辑配置文件。
执行编辑配置文件命令:
vi /etc/selinux/config 
3、找到SELINUX=permissive,按 i键 进入编辑模式,将参数SELINUX=permissive修改为SELINUX=disabled。
修改完成后,按键盘 Esc键 ,输入 :wq ,然后 回车 ,保存并退出文件。
4、执行重启命令:
shutdown -r now
5、服务器重启后,再次运行查看SELinux状态命令:getenforce,验证SELinux状态为Disabled,表示SELinux已关闭。
6、删除SELinux软件,执行以下命令:
yum remove selinux-policy
如果需要再次开启SELinux,可以执行安装SELinux命令:
yum install selinux-policy 
