117笔记问答SELinux(Security-Enhanced Linux)是 CentOS 系统中用于增强系统安全性的一个功能
-
临时关闭 SELinux: 如果你只是想临时关闭 SELinux,可以在终端中执行以下命令:
sudo setenforce 0
这将把 SELinux 设置为 Permissive 模式,即不会阻止任何操作,但会记录相关事件。请注意,这种方法在系统重启后将失效。
-
永久关闭 SELinux: 如果你想永久关闭 SELinux,请按照以下步骤操作: a. 打开
/etc/selinux/config文件:sudo vi /etc/selinux/config
b. 在文件中找到
SELINUX=enforcing这一行,将其更改为:SELINUX=disabled
c. 保存并退出文件。 d. 重启系统以使更改生效。
-
修改 SELinux 策略: 如果你不想完全关闭 SELinux,而是想修改其策略以允许特定操作,可以使用以下方法: a. 使用
audit2allow工具生成自定义策略模块。首先,确保已安装policycoreutils-python-utils软件包:sudo yum install policycoreutils-python-utils
b. 查看 SELinux 拒绝日志,找到你想要允许的操作相关的事件:
sudo cat /var/log/audit/audit.log | grep avc | audit2why
c. 根据
audit2why的输出,使用audit2allow生成自定义策略模块:sudo audit2allow -M my_custom_policy < /var/log/audit/audit.log
d. 加载并启用自定义策略模块:
sudo semodule -i my_custom_policy.pp
请注意,关闭 SELinux 或修改其策略可能会降低系统的安全性。在执行这些操作之前,请确保了解它们可能带来的风险。