一般情况下,我们在使用Linux服务器部署一键包软件包的时候,是默认会给我们关闭 SELinux 的,如果不管理会比较难用的。SELinux 是一个系统自带的Linux 安全内核模块,主要作用就是最大限度地减小系统中服务进程可访问的资源,如果说功能肯定是有用的,但是能用好确实比较麻烦,所以一般我们不会使用,直接关闭禁止掉。
第一、什么是SELinux
SELinux是US安全部门对于强制访问控制的实现,是NSA在Linux社区的帮助下开发的一种访问控制体系,所以SELinux可以看做是安全强化的Linux子系统,和防火墙有相似点,作用之一是保证计算机信息的安全。一般我们都会禁止掉,采用第三方的防火墙组件来提高服务器的安全。
第二、CentOS7关闭SELinux方法
这里,我们在用 CentOS7的时候,如果我们自己原生态的部署软件,则需要手工关闭。
1、临时关闭
echo 0 > selinux/enforce
这里我们可以临时关闭,重启服务器后还会复原。
2、永久关闭
临时禁止只能解决临时的问题,如果服务器被动和主动重启就会复原,这里我们如果准备长期用的会设置永久关闭。修改 etc/selinux/config 并将 SELINUX=disabled。然后重启生效。
或者直接用一键命令修改:
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
然后我们也可以检查是否修改:
cat /etc/selinux/config
这样,我们的CENTOS7就可以修改禁止SELinux。