CentOS7中關閉selinux

時間  2019-11-19
標籤 centos7 centos 關閉 selinux 欄目 Tomcat 简体版
原文   原文鏈接

在安裝Cobbler和Puppet時須要關閉selinux,可是一般狀況下載安裝完CentOS7後,默認狀況下SElinux是啓用狀態,html

以下所示:linux

[csharp] view plaincopyhtm

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 enabled  
  3. SELinuxfs mount:                /sys/fs/selinux  
  4. SELinux root directory:         /etc/selinux  
  5. Loaded policy name:             targeted  
  6. Current mode:                   enforcing  
  7. Mode from config file:          enforcing  
  8. Policy MLS status:              enabled  
  9. Policy deny_unknown status:     allowed  
  10. Max kernel policy version:      28  

一、若是要臨時關閉,能夠執行three

[cpp] view plaincopyci

 

  1. setenforce 0  

此時的狀態以下get

[html] view plaincopyit

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 enabled  
  3. SELinuxfs mount:                /sys/fs/selinux  
  4. SELinux root directory:         /etc/selinux  
  5. Loaded policy name:             targeted  
  6. Current mode:                   permissive  
  7. Mode from config file:          enforcing  
  8. Policy MLS status:              enabled  
  9. Policy deny_unknown status:     allowed  
  10. Max kernel policy version:      28  

二、若是要永久關閉,能夠修改配置文件/etc/selinux/config,將SELINU置爲disabled。io

[html] view plaincopysed

 

  1. [root@rdo ~]# cat /etc/selinux/config   
  2.   
  3. # This file controls the state of SELinux on the system.  
  4. # SELINUX= can take one of these three values:  
  5. #     enforcing - SELinux security policy is enforced.  
  6. #     permissive - SELinux prints warnings instead of enforcing.  
  7. #     disabled - No SELinux policy is loaded.  
  8. #SELINUX=enforcing  
  9. SELINUX=disabled  
  10. # SELINUXTYPE= can take one of three two values:  
  11. #     targeted - Targeted processes are protected,  
  12. #     minimum - Modification of targeted policy. Only selected processes are protected.   
  13. #     mls - Multi Level Security protection.  
  14. SELINUXTYPE=targeted   


修改該配置文件也能夠執行下面的命令來完成配置

[html] view plaincopy

 

  1. sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config  

修改完成後,保存重啓,重啓後狀態以下:

[html] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 disabled  
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程