selinux動做模式的說明:linux
enforcing,permissive或disabled。在enforcing模式下,策略被完整執行,這是SELinux的主要模式,應該在全部 要求加強Linux安全性的操做系統上使用。在permissive模式下,策略規則不被強制執行,相反,只是審覈遭受拒絕的消息,除此之 外,SELinux不會影響系統的安全性,這個模式在調試和測試一個策略時很是有用。
在disabled模式下,SELinux內核機制是徹底關閉了的,只有系統啓動時策略載入前系統纔會處於disabled模式,這個模式和 permissive模式有所不一樣,permissive模式有SELinux內核特徵操做,但不會拒絕任何訪問,只是進行審覈,在disabled模式 下,SELinux將不會有任何動做,只有在極端環境下才使用這個模式。安全
查看系統當前selinux運行模式ide
sestatus測試
關閉SELinux的方法:
修改/etc/selinux/config文件中的SELINUX=」" 爲 disabled ,而後重啓。
若是不想重啓系統,使用命令setenforce 0
注:
setenforce 1 設置SELinux 成爲enforcing模式
setenforce 0 設置SELinux 成爲permissive模式操作系統