在本教程中,我们将向您展示如何在 CentOS 7 上禁用 SELinux。对于那些不知道的人,安全增强的 Linux (SELinux) 是一个 Linux 特性,它提供了支持访问控制安全策略的机制。 默认情况下,安装 Linux 操作系统时,SELinux 服务是开启的,由于有些软件不支持 SELinux 的状态为开启,所以需要禁用或关闭 SELinux 配置。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将逐步向您展示在 CentOS 7 上关闭或禁用 SELinux。
先决条件
- 运行以下操作系统之一的服务器:CentOS 7。
- 建议您使用全新的操作系统安装来防止任何潜在问题。
- 一种
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。
在 CentOS 7 上禁用 SELinux
步骤 1. 首先,我们需要查看 SELinux 是如何配置的,发出 sestatus 命令。
### sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28
步骤 2. 打开 SELinux 配置文件。
$ nano /etc/sysconfig/selinux
将“SELINUX=enforcing”更改为“SELINUX=disabled”并保存配置文件:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
步骤 3. 重启你的 Linux 系统使其生效。
reboot
重新启动后,您可以验证 SELinux 的状态。 问题 ”sestatus”命令来验证 SELinux 是否永久禁用:
### sestatus SELinux status: disabled
恭喜! 您已成功禁用 SELinux。 感谢您使用本教程禁用 SELinux CentOS 7 系统。 如需更多帮助或有用信息,我们建议您查看 CentOS 官方网站.
