selinux动做模式的说明:linux
enforcing,permissive或disabled。在enforcing模式下,策略被完整执行,这是SELinux的主要模式,应该在全部 要求加强Linux安全性的操做系统上使用。在permissive模式下,策略规则不被强制执行,相反,只是审核遭受拒绝的消息,除此之 外,SELinux不会影响系统的安全性,这个模式在调试和测试一个策略时很是有用。
在disabled模式下,SELinux内核机制是彻底关闭了的,只有系统启动时策略载入前系统才会处于disabled模式,这个模式和 permissive模式有所不一样,permissive模式有SELinux内核特征操做,但不会拒绝任何访问,只是进行审核,在disabled模式 下,SELinux将不会有任何动做,只有在极端环境下才使用这个模式。安全
查看系统当前selinux运行模式ide
sestatus测试
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX=”" 为 disabled ,而后重启。
若是不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式操作系统