CentOS7中关闭selinux
博客专区 > 舒运 的博客 > 博客详情
CentOS7中关闭selinux
舒运 发表于4个月前
CentOS7中关闭selinux
  • 发表于 4个月前
  • 阅读 8
  • 收藏 0
  • 点赞 0
  • 评论 0

华为云·免费上云实践>>>   

在安装Cobbler和Puppet时需要关闭selinux,但是通常情况下载安装完CentOS7后,默认情况下SElinux是启用状态,

如下所示:

[csharp] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 enabled  
  3. SELinuxfs mount:                /sys/fs/selinux  
  4. SELinux root directory:         /etc/selinux  
  5. Loaded policy name:             targeted  
  6. Current mode:                   enforcing  
  7. Mode from config file:          enforcing  
  8. Policy MLS status:              enabled  
  9. Policy deny_unknown status:     allowed  
  10. Max kernel policy version:      28  

1、如果要临时关闭,可以执行

[cpp] view plaincopy

 

  1. setenforce 0  

此时的状态如下

[html] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 enabled  
  3. SELinuxfs mount:                /sys/fs/selinux  
  4. SELinux root directory:         /etc/selinux  
  5. Loaded policy name:             targeted  
  6. Current mode:                   permissive  
  7. Mode from config file:          enforcing  
  8. Policy MLS status:              enabled  
  9. Policy deny_unknown status:     allowed  
  10. Max kernel policy version:      28  

2、如果要永久关闭,可以修改配置文件/etc/selinux/config,将SELINU置为disabled。

[html] view plaincopy

 

  1. [root@rdo ~]# cat /etc/selinux/config   
  2.   
  3. # This file controls the state of SELinux on the system.  
  4. # SELINUX= can take one of these three values:  
  5. #     enforcing - SELinux security policy is enforced.  
  6. #     permissive - SELinux prints warnings instead of enforcing.  
  7. #     disabled - No SELinux policy is loaded.  
  8. #SELINUX=enforcing  
  9. SELINUX=disabled  
  10. # SELINUXTYPE= can take one of three two values:  
  11. #     targeted - Targeted processes are protected,  
  12. #     minimum - Modification of targeted policy. Only selected processes are protected.   
  13. #     mls - Multi Level Security protection.  
  14. SELINUXTYPE=targeted   


修改该配置文件也可以执行下面的命令来完成

[html] view plaincopy

 

  1. sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config  

修改完成后,保存重启,重启后状态如下:

[html] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 disabled  
  3.  
共有 人打赏支持
粉丝 6
博文 211
码字总数 502631
×
舒运
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: