menu Chancel's blog
rss_feed
Chancel's blog
有善始者实繁,能克终者盖寡。

Cent7关闭selinux

作者:Chancel Yang, 创建:2021-06-16, 字数:453, 已阅:44, 最后更新:2024-03-10

这篇文章更新于 128 天前,文中部分信息可能失效,请自行甄别无效内容。

SELinux(Security-Enhanced Linux)是一个强制访问控制(MAC)机制,用于增强 Linux 操作系统的安全性

它通过在内核级别实施访问控制策略,限制进程和用户对文件、设备和网络资源的访问权限

SELinux 包含了一组安全策略规则,这些规则定义了哪些进程可以访问哪些文件、设备和网络资源,以及如何保护系统免受恶意软件和攻击的威胁

它通过标记系统中的对象(如文件和进程)并强制执行安全策略,提供了更细粒度的访问控制

尽管 SELinux 提供了强大的安全性增强功能,但经常会导致与特定应用程序或系统配置的兼容性问题

Bash
# 查看selinux状态
/usr/sbin/sestatus -v

# 临时关闭sexlinux,0关闭,1开启
setenforce 0

# 永久关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config # 永久性关闭

[[replyMessage== null?"发表评论":"发表评论 @ " + replyMessage.m_author]]

account_circle
email
web_asset
textsms

评论列表([[messageResponse.total]])

还没有可以显示的留言...
gravatar
[[messageItem.m_author]] [[messageItem.m_author]]
[[messageItem.create_time]]
[[getEnviron(messageItem.m_environ)]]
[[subMessage.m_author]] [[subMessage.m_author]] @ [[subMessage.parent_message.m_author]] [[subMessage.parent_message.m_author]]
[[subMessage.create_time]]
[[getEnviron(messageItem.m_environ)]]