专注云服务商活动
网站运营运维笔记

SELinux 是否需要关闭?CentOS7关闭SELinux命令方法

一般情况下,我们在使用Linux服务器部署一键包软件包的时候,是默认会给我们关闭 SELinux 的,如果不管理会比较难用的。SELinux 是一个系统自带的Linux 安全内核模块,主要作用就是最大限度地减小系统中服务进程可访问的资源,如果说功能肯定是有用的,但是能用好确实比较麻烦,所以一般我们不会使用,直接关闭禁止掉。

SELinux 是否需要关闭?CentOS7关闭SELinux命令方法 - 第1张

第一、什么是SELinux

SELinux是US安全部门对于强制访问控制的实现,是NSA在Linux社区的帮助下开发的一种访问控制体系,所以SELinux可以看做是安全强化的Linux子系统,和防火墙有相似点,作用之一是保证计算机信息的安全。一般我们都会禁止掉,采用第三方的防火墙组件来提高服务器的安全。

第二、CentOS7关闭SELinux方法

这里,我们在用 CentOS7的时候,如果我们自己原生态的部署软件,则需要手工关闭。

1、临时关闭

echo 0 > selinux/enforce

这里我们可以临时关闭,重启服务器后还会复原。

2、永久关闭

临时禁止只能解决临时的问题,如果服务器被动和主动重启就会复原,这里我们如果准备长期用的会设置永久关闭。修改 etc/selinux/config 并将 SELINUX=disabled。然后重启生效。

或者直接用一键命令修改:

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

然后我们也可以检查是否修改:

cat /etc/selinux/config

这样,我们的CENTOS7就可以修改禁止SELinux。

投上你的一票
域名主机商优惠信息推送QQ群: 627775477 获取商家优惠推送,禁言。
赞(0)
未经允许不得转载:老左笔记 » SELinux 是否需要关闭?CentOS7关闭SELinux命令方法