一般情况下,我们在使用Linux服务器部署一键包软件包的时候,是默认会给我们关闭 SELinux 的,如果不管理会比较难用的。SELinux 是一个系统自带的Linux 安全内核模块,主要作用就是最大限度地减小系统中服务进程可访问的资源,如果说功能肯定是有用的,但是能用好确实比较麻烦,所以一般我们不会使用,直接关闭禁止掉。

什么是SELinux

  • SELinux是US安全部门对于强制访问控制的实现,是NSA在Linux社区的帮助下开发的一种访问控制体系,所以SELinux可以看做是安全强化的Linux子系统,和防火墙有相似点,作用之一是保证计算机信息的安全。一般我们都会禁止掉,采用第三方的防火墙组件来提高服务器的安全。

CentOS7关闭SELinux方法

这里,我们在用 CentOS7的时候,如果我们自己原生态的部署软件,则需要手工关闭。

  1. 临时关闭
1
echo 0 > selinux/enforce

这里我们可以临时关闭,重启服务器后还会复原。

  1. 永久关闭

临时禁止只能解决临时的问题,如果服务器被动和主动重启就会复原,这里我们如果准备长期用的会设置永久关闭。修改 etc/selinux/config 并将 SELINUX=disabled。然后重启生效。

或者直接用一键命令修改:

1
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

然后我们也可以检查是否修改:

1
cat /etc/selinux/config

这样,我们的CENTOS7就可以修改禁止SELinux。