文档章节

CentOS7中关闭selinux

刺猬一号
 刺猬一号
发布于 2017/08/03 14:07
字数 318
阅读 11
收藏 0

在安装Cobbler和Puppet时需要关闭selinux,但是通常情况下载安装完CentOS7后,默认情况下SElinux是启用状态,

如下所示:

[csharp] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 enabled  
  3. SELinuxfs mount:                /sys/fs/selinux  
  4. SELinux root directory:         /etc/selinux  
  5. Loaded policy name:             targeted  
  6. Current mode:                   enforcing  
  7. Mode from config file:          enforcing  
  8. Policy MLS status:              enabled  
  9. Policy deny_unknown status:     allowed  
  10. Max kernel policy version:      28  

1、如果要临时关闭,可以执行

[cpp] view plaincopy

 

  1. setenforce 0  

此时的状态如下

[html] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 enabled  
  3. SELinuxfs mount:                /sys/fs/selinux  
  4. SELinux root directory:         /etc/selinux  
  5. Loaded policy name:             targeted  
  6. Current mode:                   permissive  
  7. Mode from config file:          enforcing  
  8. Policy MLS status:              enabled  
  9. Policy deny_unknown status:     allowed  
  10. Max kernel policy version:      28  

2、如果要永久关闭,可以修改配置文件/etc/selinux/config,将SELINU置为disabled。

[html] view plaincopy

 

  1. [root@rdo ~]# cat /etc/selinux/config   
  2.   
  3. # This file controls the state of SELinux on the system.  
  4. # SELINUX= can take one of these three values:  
  5. #     enforcing - SELinux security policy is enforced.  
  6. #     permissive - SELinux prints warnings instead of enforcing.  
  7. #     disabled - No SELinux policy is loaded.  
  8. #SELINUX=enforcing  
  9. SELINUX=disabled  
  10. # SELINUXTYPE= can take one of three two values:  
  11. #     targeted - Targeted processes are protected,  
  12. #     minimum - Modification of targeted policy. Only selected processes are protected.   
  13. #     mls - Multi Level Security protection.  
  14. SELINUXTYPE=targeted   


修改该配置文件也可以执行下面的命令来完成

[html] view plaincopy

 

  1. sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config  

修改完成后,保存重启,重启后状态如下:

[html] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 disabled  
  3.  

本文转载自:

共有 人打赏支持
刺猬一号
粉丝 11
博文 373
码字总数 616361
作品 0
深圳
私信 提问
centos7中docker文件挂载,容器中没有执行权限

在centos7中运行NodeJs的容器,发现挂载的本地目录在容器中没有执行权限,经过各种验证和Google搜索,找到了问题的原因,这里做一下记录。原因是centos7中的安全模块selinux把权限禁掉了,至...

caltrop
2015/03/17
0
7
centos7 安装简单vsftpd,本地用户,禁止匿名

一、关闭 sellinux 查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled 关闭SELinux: 1、临时关闭(不用重启机器): se...

随心丶随行丶
2017/10/22
0
0
10.11-14 Linux网络相关, firewalld,netfilter,iptables语法

linux网络相关 • ifconfig查看网卡ip(yum install net-tools) • ifup ens33/ifdown ens33 • 设定虚拟网卡ens33:1 • mii-tool ens33 查看网卡是否连接 • ethtool ens33 也可以查看网卡...

Linux_老吴
2018/07/17
0
0
Linux(centos7)共享文件

安装samba samba安装 关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld /etc/selinux/config SELINUX=enforcing改为SELINUX=disabled yum install -y samba samba......

qinjiudong
2018/11/21
0
0
菜鸟帮你跳过openstack配置过程中的坑[文末新添加福利]

一:前言 对于一个以前做java全栈工程师而言,而且没学过Linux,很少用虚拟机(还是在大学的时候简单的用过),去配置openstack我想我入的坑肯定比有基础的一定要多,躺在每个坑中徘徊思索的...

yaohong
2017/08/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

深入理解JVM—JVM内存模型

深入理解JVM—JVM内存模型 我们知道,计算机CPU和内存的交互是最频繁的,内存是我们的高速缓存区,用户磁盘和CPU的交互,而CPU运转速度越来越快,磁盘远远跟不上CPU的读写速度,才设计了内存...

onedotdot
36分钟前
1
0
MVC、MVCS、MVVM、MVP、VIPER等这么多架构模式哪一个好呢?

在项目开启阶段,其中一个很重要的环节就是选架构。 那么面对目前已知的这么多架构模式我们该怎么选择呢?这确实是个很让人头疼的问题! 下面我就在这里梳理一下目前常见的一些架构模式。 先...

Java干货分享
今天
4
0
简单模仿配置文件的反射机制

//Student类 public class Student { public void love() { System.out.println("python"); } } //Tesy类 public class Tesy { public static void main(String[] args) throws Exceptio......

南桥北木
今天
2
0
你真的需要了解一下CSS变量 var()的用法

当Web项目变得越来越大时,他的CSS会变得像天文数字那么大而且还变得混乱。为了帮助我们解决这个问题,新的CSS变量很快就会出现在主流浏览器中,它让开发人员能够重用并轻松编辑重复出现的C...

前端小攻略
今天
2
0
嵌入式应用选择合适的微控制器

为嵌入式应用选择微控制器有几个原因,即低成本,高集成度,增加可靠性,节省空间等。 准备所需硬件接口列表使用微控制器的基本硬件框图,准备一份微控制器需要支持的所有外设接口的列表。微...

linux-tao
今天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部