linux 怎样关闭I安全策略

输入：

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

即可

如果需要ping通则输入：

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

该命令重启后会失效，所以应该让其开机后自动运行

echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local Linux命令介绍请查看“Linux命令大全”。

SELinux 全称【安全增强型 Linux（Security-Enhanced Linux）】，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。

以 MongoDB 引发的 SELinux 异常为例：

当使用 systemctl 启动应用程序时，如果提示类似下图错误，则可能是由 SELinux 引起的安全策略问题。

解决方案一（最安全，首选方案）：

在运行程序（无论成功或者失败）后，SELinux 会生成 audit 日志，可以从日志中导出所有不符合策略，生成策略源文件和对应的编译文件，直接安装。 *** 作如下：

使用文本编辑器在创建 "my-mongod.te" 策略源文件，例如：

编写以下内容并保存：

编译并安装策略文件：

解决方案二（最有效，兜底方案）：

第一步，临时关闭 SELinux。

第二步，修改 SELinux 配置文件，永久关闭 SELinux。

使用文本编辑器打开"/etc/selinux/config"文件：

将 "SELINUX" 参数设置为："permissive" 或者 "disabled"，并保存：

重启服务器：

本安装过程是在虚拟机环境中进行，内存4GB，CPU 2颗，硬盘大小为40GB；

此处需要选择安装过程中使用的语言，这里选择中文，以方便大家理解；

选择中文以后，点击“继续”进行后续安装

选择完语言支持以后点击完成，回到上一个界面开始设置时间和日期；

这里选择地区和城市，也可以直接在地图上点击中国地图范围，系统会自动定位，时间选择24小时制，注意核对时间是否与实际时间相符；

点击左下角“+”号，添加分区，其中BIOS Boot和boot分区需要单独建，使用了sda1和sda2。

再建根分区“/”，这里建了8GB，后续的分区建议使用LVM管理，通过右侧的“修改”按钮，修改vg相关信息：

重命名vg名称为vg01，大小策略使用尽可能大，这里只是把空间分给了vg01，至于怎么使用，还要按需分配，这里的大小策略，建议按上图所示选择。

在安装系统的过程中，建议 对重要的目录进行单独分区 ，以尽量减少由于空间问题造成的系统无法登陆、影响到不同软件运行等情况的发生。

关闭KDUMP：

关闭安全策略：

这里是测试，使用的密码比较简单，但是在生产环境中，建议使用符合等保要求的复杂密码。由于使用的是简单密码，点击“完成”的时候，需要点击两次。

以上安装的配置，如果是新同学，建议根据上面的过程进行安装学习，这里没有图例的，就不用修改，可以在安装完系统以后再做修改。设置完成后，点击”开始安装“即可开始安装过程。

重启过程不需要干预，由于我使用的最小化安装，重启完成后进入命令界面。

使用刚才配置的账户信息登录。

成功登录，安装结束！

---