在CentOS 6.0下面永久關閉SELinux和防火牆

1      vi /etc/selinux/config
2      #SELINUX=enforcing     #註釋掉
3      #SELINUXTYPE=targeted  #註釋掉
4      SELINUX=disabled  #增長
5      :wq  #保存，關閉。
6      shutdown -r now   #重啓系統

查看SELinux的狀態：

getenforce

 

新安裝完CentOS Linux，發現配置完apache後無法訪問，估計是防火牆問題。

　　/etc/init.d/iptables status

　　會獲得一系列信息，說明防火牆開着。

　　/etc/init.d/iptables stop

　　永久關閉:

　　chkconfig --level 35 iptables off

 

永久關閉SELinux

查看當前SELinux狀態：
/usr/bin/setstatus -v

編輯/etc/selinux/config，找到SELINUX 行修改爲爲：SELINUX=disabled:

# This file controls the state of SELinux on the system. 
# SELINUX= can take one of these three values: 
# enforcing - SELinux security policy is enforced. 
# permissive - SELinux prints warnings instead of enforcing. 
# disabled - No SELinux policy is loaded. 
SELINUX=disabled 
# SELINUXTYPE= can take one of these two values: 
# targeted - Only targeted network daemons are protected. 
# strict - Full SELinux protection. 
SELINUXTYPE=targeted 

重啓系統。

 

Centos還提供了實時改變SELinux工做模式的工具，前提是SELinux沒有被disabled掉的時候

/usr/sbin/setenforce 0 #使SELinux工做模式變成permissive模式
/usr/sbin/setenforce 1 #使SELinux工做模式變成enforcing模式

添加到系統默認啓動腳本里面
echo "/usr/sbin/setenforce 0" >> /etc/rc.local

這樣就能夠實時控制SELinux的啓用和不啓用了。

三個參數介紹介紹

• enforcing — The SELinux security policy is enforced.

• permissive — The SELinux system prints warnings but does not enforce policy.

• disabled — SELinux is fully disabled. SELinux hooks are disengaged from the kernel and the pseudo-file system is unregistered. 

簡單翻譯：
enforcing模式：強制組織。
permissive模式：SELinux系統輸出警告，可是不強制阻止程序運行。
disabled：

參考：http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-selinux.html