檢視selinux狀態:
1、/usr/sbin/sestatus -v ##如果selinux status引數為enabled即為開啟狀態
selinux status: enabled
2、getenforce ##也可以用這個命令檢查
關閉selinux:
1、臨時關閉(不用重啟機器):
setenforce 0 ##設定selinux 成為permissive模式
##setenforce 1 設定selinux 成為enforcing模式
2、修改配置檔案需要重啟機器:
修改/etc/selinux/config 檔案
將selinux=enforcing改為selinux=disabled
重啟機器即可
詳細說明
目前 selinux 支援三種模式,分別如下:
•enforcing:強制模式,代表 selinux 運作中,且已經正確的開始限制 domain/type 了;
•permissive:寬容模式:代表 selinux 運作中,不過僅會有警告訊息並不會實際限制 domain/type 的訪問。這種模式可以運來作為 selinux 的 debug 之用;
•disabled:關閉,selinux 並沒有實際運作。
【重點】如果要啟動selinux必須滿足以下兩個點:
所以,如果你要啟動 selinux 的話,請將上述的 selinux=enforcing 設定妥當,並且指定 selinuxtype=targeted 這乙個設定, 並且到 /boot/grub/menu.lst 這個檔案去,看看核心有無關閉 selinux 了呢?
[root@www ~]# vi /boot/grub/menu.lst
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title centos (2.6.18-92.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-92.el5 ro root=label=/1 rhgb quiet selinux=0
initrd /initrd-2.6.18-92.el5.img
# 如果要啟動 selinux ,則不可以出現 selinux=0 的字樣在 kernel 後面!
selinux 開啟和關閉
對於新手來說,linux的selinux困擾了一大批學員,開啟後,導致檔案許可權修改不了等問題,下面就是關閉設定setlinux的方法 檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status ...
SELinux 開啟和關閉
檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 setenforce 0...
selinux 開啟和關閉
對於新手來說,linux的selinux困擾了一大批學員,開啟後,導致檔案許可權修改不了等問題,下面就是關閉設定setlinux的方法 檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status ...