linux關閉selinux

❶ linux 為什麼要關閉selinux

一般安裝linux課程時都把SELinux與iptables安排在後面，使初學者配置linux伺服器時不成功，卻沒有頭緒，那是因為在RedHat linux操作系統中默認開啟了防火牆，SELinux也處於啟動狀態，一般狀態為enforing。致使很多服務埠默認是關閉的。

所以好多服務初學者明明配置文件正確，等驗證時有時連ping也ping不通。建議初學者在未學到SELlinux與iptables之前，配置伺服器把這兩項都關掉。

(1)linux關閉selinux擴展閱讀

SELinux 的作用及許可權管理機制：

SELinux 主要作用就是最大限度地減小系統中服務進程可訪問的資源（最小許可權原則）。

SELinux 有三種工作模式，分別是：

1、enforcing：強制模式。違反 SELinux 規則的行為將被阻止並記錄到日誌中。

2、permissive：寬容模式。違反 SELinux 規則的行為只會記錄到日誌中。一般為調試用。

3、disabled：關閉 SELinux。

SELinux 工作模式可以在 /etc/selinux/config 中設定。

如果想從 disabled 切換到 enforcing 或者 permissive 的話，需要重啟系統。反過來也一樣。

enforcing 和 permissive 模式可以通過 setenforce 1|0 命令快速切換。

需要注意的是，如果系統已經在關閉 SELinux 的狀態下運行了一段時間，在打開 SELinux 之後的第一次重啟速度可能會比較慢。因為系統必須為磁碟中的文件創建安全上下文。

SELinux 日誌的記錄需要藉助 auditd.service 這個服務，請不要禁用它。