关闭SELinux


:Mr.zhou  阅读: 1,461 次

  安全增强式Linux(SELinux, Security-Enhanced Linux)是一种强制访问控制的实现。它的作法是以最小权限原则为基础,在Linux核心中使用Linux安全模块(Linux Security Modules)。它并非一个Linux发布版,而是一组可以应用在类Unix操作系统(如Linux、BSD等)的修改。

  国家安全局安全增强式Linux是一组给Linux核心的补丁,并提供一些更强、更安全的强制访问控制架构来和核心的主要子系统共同运作。基于机密及完整性原则,它提供一个架构来强制信息的分离,以对付入侵的威胁或任何企图略过安全架构的应用程序。借此限制恶意或设计不良的程序可能造成的破坏。它包含一组安全性原则配置配置文件的范本以符合一般的安全性目标。  ——美国国家安全局 安全增强式Linux小组

  SELinux已经被集成到2.6版的Linux核心之中,独立的补丁也已经不需要了;以上是一段历史性的引述。  ——美国国家安全局 安全增强式Linux小组

  但是在实际运用中,我们往往需要关闭它。

[root@server1 ~]# cat /etc/redhat-release  (查看系统版本)
CentOS release 6.5 (Final)
[root@server1 ~]# getenforce  (查看当前系统selinux运行状态)
Enforcing
[root@server1 ~]# setenforce
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]  (使用setenforce命令临时改变selinux的选项)
[root@server1 ~]# setenforce 0  (临时关闭selinux)
[root@server1 ~]# getenforce  (查看临时关闭后的selinux状态)
Permissive
[root@server1 ~]# reboot  (重启系统)
[root@server1 ~]# getenforce  (重启系统后再次查看selinux状态 证明当使用setenforce临时关闭selinux后重启会再次开启selinux)
Enforcing
[root@server1 ~]#
永久关闭SELinux
[root@server1 ~]# cp /etc/selinux/config /etc/selinux/config.orig
[root@server1 ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

(SELINUX=enforcing 改为 SELINUX=disabled)

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

[root@server1 ~]# reboot  (重启系统)
[root@server1 ~]# getenforce  (查看通过修改配置文件关闭后的selinux状态 关闭)
Disabled
[root@server1 ~]#

  使用sed快速关闭selinux

[root@server1 ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

转载请注明原文链接:http://www.z-dig.com/disable-selinux.html



正文部分到此结束