如何关闭SElinux
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何关闭SElinux相关的知识,希望对你有一定的参考价值。
先简单说下SElinux,全称Security Enhanced Linux.SElinux是对进程、文件等权限设置依据的一个内核模块。
其次说下传统文件权限和帐号关系和以策略规则制定程序读取特定文件
1.传统文件权限和帐号关系:自主访问控制,DAC
当某个进程想要对文件进行访问时,系统就会依据进程的所有者/用户组,对比文件的权限,若通过检查,就可以访问文件。(依据进程的所有者与文件资源的rwx权限来决定有无访问能力)
2.以策略规则制定程序读取特定文件:委托式访问控制MAC,控制模式:控制进程是否能读取文件资源。
如何设置请参考书籍或其他博客。
最后讲下如何关闭SElinux。
为什么要关闭呢,如下图
SElinux支持三种模式:
1.enforcing强制模式,代表SElinux正在运行中,开始限制domain/type.
2.permissive宽容模式,代表SElinux正在运行中,仅有警告并不会实际限制domain/type.
3.disabled关闭模式
命令介绍
1.查看SElinux当前状态,getenforce
2.修改SElinux当前状态,vim /etc/selinux/config
以上是关于如何关闭SElinux的主要内容,如果未能解决你的问题,请参考以下文章