linux關閉selinux
發布時間: 2023-08-01 17:00:41
❶ linux 為什麼要關閉selinux
一般安裝linux課程時都把SELinux與iptables安排在後面,使初學者配置linux伺服器時不成功,卻沒有頭緒,那是因為在RedHat linux操作系統中默認開啟了防火牆,SELinux也處於啟動狀態,一般狀態為enforing。致使很多服務埠默認是關閉的。
所以好多服務初學者明明配置文件正確,等驗證時有時連ping也ping不通。建議初學者在未學到SELlinux與iptables之前,配置伺服器把這兩項都關掉。
(1)linux關閉selinux擴展閱讀
SELinux 的作用及許可權管理機制:
SELinux 主要作用就是最大限度地減小系統中服務進程可訪問的資源(最小許可權原則)。
SELinux 有三種工作模式,分別是:
1、enforcing:強制模式。違反 SELinux 規則的行為將被阻止並記錄到日誌中。
2、permissive:寬容模式。違反 SELinux 規則的行為只會記錄到日誌中。一般為調試用。
3、disabled:關閉 SELinux。
SELinux 工作模式可以在 /etc/selinux/config 中設定。
如果想從 disabled 切換到 enforcing 或者 permissive 的話,需要重啟系統。反過來也一樣。
enforcing 和 permissive 模式可以通過 setenforce 1|0 命令快速切換。
需要注意的是,如果系統已經在關閉 SELinux 的狀態下運行了一段時間,在打開 SELinux 之後的第一次重啟速度可能會比較慢。因為系統必須為磁碟中的文件創建安全上下文。
SELinux 日誌的記錄需要藉助 auditd.service 這個服務,請不要禁用它。
熱點內容