CentOS-7.5 设置 selinux

实验目的：关闭 selinux 

推荐：使用 sed 方式替换

优点：快捷，效率高

使用 sed 设置 selinux  案例如下：

[root@shell ~]#

[root@shell ~]# cat  /etc/selinux/config             #查看未设置前的 Selinux 配置内容

1、永久关闭selinux

这种方式修改完配置文件以后，需要重启Linux系统才能生效

[root@shell ~]#

[root@shell ~]# sed  -i  s#SELINUX=enforcing#SELINUX=disabled#   /etc/selinux/config             #使用sed命令设置selinux为disabled状态

[root@shell ~]#

[root@shell ~]# cat  /etc/selinux/config                #查看设置后的 Selinux 配置内容

2、临时关闭selinux

[root@shell ~]#

[root@shell ~]# setenforce   0                #临时关闭，重启系统就会失效

[root@shell ~]#

[root@shell ~]# getenforce              #查看selinux的当前状态

3、使用1+2的相结合的方式

这种方式不需要重启Linux，也可使修改生效

[root@shell ~]#

[root@shell ~]# sed  -i  s#SELINUX=enforcing#SELINUX=disabled#  /etc/selinux/config            #先用sed命令进行永久关闭

[root@shell ~]# setenforce  0                        #然后再执行临时关闭

[root@shell ~]# getenforce               #查看修改结果

1.　［root@localhost ~］# getenforce

如果为disabled 就是已经关闭，如果enforce 就是强制的模式

（1）不重启的头闭　［root@localhost ~］# setenforce　0　＃重启电脑后失效

（2）重启电脑的关闭　［root@localhost ~］# vi /etc/selinux/config

把SELINUX=enforce 改成disabled就可以了，重启电脑，永久生效

一、SELinux三种模式简介

二、getenforce命令

功能：查看当前SELinux的运行模式

三、sestatus命令

功能：查看当前系统上面SELinux的策略，运行模式等信息

命令格式：

sestatus [-vb]

相关参数与选项：

-v：检查列于/etc/sestatus.conf内的文件御锦城的安全上下文

-b：将目前策略的规则布尔值列出，亦即某些规则是否要启动（0/1）之意

四、SELinux的配置文件（/etc/selinux/config）

SELINUX=enforcing：当前SELinux的模式

SELINUXTYPE=targeted：当前SELinux的策略

如果想要修改策略和模式，就更改这个文件里面的内容即可

五、SELinux模式的更改（setenforce命令）

SELinux模式的更改规则：

setenforce命令格式：

# 转换为Permissive宽容模式 setenforce 0

# 转换为Enforcing强制模式 setenforce 1

注意事项：setenforce无法设置SELinux为Disabled模式

六、restorecon -Rv 命令

介绍：

当你从Disabled切换为Enforcing模式时，会有一堆服务无法顺利启动，会跟你说/lib/xxx里面的数据没有权限读取，所以启动失败。原因：大多是重新写入SELinux类型时出错的缘故

解决办法：

切换为Permissive宽容模式，然后使用restorecon -Rv / 重新还原所有SELinux的类型，就能解决这个问题

---