Linux优化之关闭SELinux

Posted shuizhudeyu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux优化之关闭SELinux相关的知识,希望对你有一定的参考价值。

selinux简介

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。因为要对强制访问进行控制,所以这个功能让系统管理员又爱又恨,一大多数生产环境都是把他关闭,安全问题会通过其他手段来实现。

SELinux配置文件路径在 /etc/selinux/config。其文件内容如下:

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these two values:

#     targeted - Targeted processes are protected,

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

SELINUX有「disabled」「permissive」,「enforcing」3种选择。

permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用。相当于Debug模式。

Enforcing就是你违反了策略,你就无法继续操作下去。

 

查看SELinux状态:

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态,若为disabled则为关闭状态。

技术分享图片

2、getenforce                 ##也可以用这个命令检查

 技术分享图片

 

关闭SELinux:

 

1、临时关闭(不用重启机器):

setenforce命令:                 

##setenforce 0  设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件(需要重启机器才能生效):

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled(使用sed命令修改)

技术分享图片

最后重启机器即可

 

以上是关于Linux优化之关闭SELinux的主要内容,如果未能解决你的问题,请参考以下文章

linux优化之优化开机自启动服务

18.Linux优化之SELinux

Mysql优化之慢查询优化

Linux上MySQL优化提升性能 哪些可以优化的关闭NUMA特性

Linux基础优化

Linux基础优化