文档章节

CentOS7中关闭selinux

刺猬一号
 刺猬一号
发布于 2017/08/03 14:07
字数 318
阅读 11
收藏 0

在安装Cobbler和Puppet时需要关闭selinux,但是通常情况下载安装完CentOS7后,默认情况下SElinux是启用状态,

如下所示:

[csharp] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 enabled  
  3. SELinuxfs mount:                /sys/fs/selinux  
  4. SELinux root directory:         /etc/selinux  
  5. Loaded policy name:             targeted  
  6. Current mode:                   enforcing  
  7. Mode from config file:          enforcing  
  8. Policy MLS status:              enabled  
  9. Policy deny_unknown status:     allowed  
  10. Max kernel policy version:      28  

1、如果要临时关闭,可以执行

[cpp] view plaincopy

 

  1. setenforce 0  

此时的状态如下

[html] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 enabled  
  3. SELinuxfs mount:                /sys/fs/selinux  
  4. SELinux root directory:         /etc/selinux  
  5. Loaded policy name:             targeted  
  6. Current mode:                   permissive  
  7. Mode from config file:          enforcing  
  8. Policy MLS status:              enabled  
  9. Policy deny_unknown status:     allowed  
  10. Max kernel policy version:      28  

2、如果要永久关闭,可以修改配置文件/etc/selinux/config,将SELINU置为disabled。

[html] view plaincopy

 

  1. [root@rdo ~]# cat /etc/selinux/config   
  2.   
  3. # This file controls the state of SELinux on the system.  
  4. # SELINUX= can take one of these three values:  
  5. #     enforcing - SELinux security policy is enforced.  
  6. #     permissive - SELinux prints warnings instead of enforcing.  
  7. #     disabled - No SELinux policy is loaded.  
  8. #SELINUX=enforcing  
  9. SELINUX=disabled  
  10. # SELINUXTYPE= can take one of three two values:  
  11. #     targeted - Targeted processes are protected,  
  12. #     minimum - Modification of targeted policy. Only selected processes are protected.   
  13. #     mls - Multi Level Security protection.  
  14. SELINUXTYPE=targeted   


修改该配置文件也可以执行下面的命令来完成

[html] view plaincopy

 

  1. sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config  

修改完成后,保存重启,重启后状态如下:

[html] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 disabled  
  3.  

本文转载自:

共有 人打赏支持
刺猬一号
粉丝 12
博文 372
码字总数 615097
作品 0
深圳
私信 提问
centos7中docker文件挂载,容器中没有执行权限

在centos7中运行NodeJs的容器,发现挂载的本地目录在容器中没有执行权限,经过各种验证和Google搜索,找到了问题的原因,这里做一下记录。原因是centos7中的安全模块selinux把权限禁掉了,至...

caltrop
2015/03/17
0
7
10.11-14 Linux网络相关, firewalld,netfilter,iptables语法

linux网络相关 • ifconfig查看网卡ip(yum install net-tools) • ifup ens33/ifdown ens33 • 设定虚拟网卡ens33:1 • mii-tool ens33 查看网卡是否连接 • ethtool ens33 也可以查看网卡...

Linux_老吴
07/17
0
0
centos7 安装简单vsftpd,本地用户,禁止匿名

一、关闭 sellinux 查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled 关闭SELinux: 1、临时关闭(不用重启机器): se...

随心丶随行丶
2017/10/22
0
0
菜鸟帮你跳过openstack配置过程中的坑[文末新添加福利]

一:前言 对于一个以前做java全栈工程师而言,而且没学过Linux,很少用虚拟机(还是在大学的时候简单的用过),去配置openstack我想我入的坑肯定比有基础的一定要多,躺在每个坑中徘徊思索的...

yaohong
2017/08/14
0
0
Linux下安装SVN服务(CentOS7下)

安装 centos(我这里使用的是CentOS7)下yum命令即可方便的完成安装 $ sudo yum install subversion 测试安装是否成功: $ svnserve --version 2. 建立版本库 创建svn数据目录(subversion默...

柳哥
2015/03/06
0
3

没有更多内容

加载失败,请刷新页面

加载更多

React和Redux的连接react-redux

通过Redux文档来了解react-redux,在一段时间的实践后准备翻一翻源代码,顺便做些相关的总结。我看的代码的npm版本为v4.0.0,也就是说使用的React版本是0.14.x。 react-redux提供两个关键模块...

前端攻城老湿
32分钟前
1
0
1、Mybatis连接池配置 和 Context.xml的配置

注意: (1)mybatis 3.2 之前 通过 set get 方法 获取相关属性。之后通过属性姓名获取相关关联。 (2)mybatis 映射 优先为 sql 语句中的别名与实体类的属性进行映射。 (3)jndi Java用于调...

KingFightingAn
48分钟前
1
0
Android 界面漩涡扭曲动效实现

背景:之前偶然看到优酷有类似的页面切换动画效果。于是自己也打算来实现下这样的效果。 动效说明:点击界面中的任意位置,界面以点击位置作为中心点,开始以漩涡状态,扭曲,收缩。直到消失...

Carlyle_Lee
58分钟前
2
0
聊聊我怎么系统学习Linux技能并快速提高的

聊聊我怎么系统学习Linux技能并快速提高的 随着电子信息科技时代的发展,学会使用计算机在我们的生活中成为了必不可少的一项技能。而作为计算机中的三大操作系统之一的Linux更是饱受计算机爱...

linuxCool
今天
4
0
Android/Java 获取一个byte[]的真实编码,用于解决乱码问题

来源地址:https://blog.csdn.net/qq_31384551/article/details/81627840 一个byte数组,byte[] buf,是由一个字符串转换来的,如何判断字符串使用的是什么编码? Mozilla的一个组件提供了相应...

她叫我小渝
今天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部