在 GUI 图像界面模式下,要更改 SELinux 的策略使用方式,只需依次点击“应用程式”,“系统设置”,“安全级别”;然后在“安全级别设置”对话框的“SELinux”标签页中即可简单进行设置。
然而作为网站管理员,常常是在命令行( 文本/CLI)模式下进行操作的。那要怎么更改 SELinux 的策略使用方式呢?他并没有像防火墙那样方便而直观的“system-config-securitylevel-tui”工具可用。 查看当前模式: # getenforce Permissive 或更周详些,包含设置文件中的设定值: # sestatus | grep -i mode Current mode: permissive Mode from config file: permissive 改动当前模式(即时生效),但重启后又回到设置文件中的设定模式。 设为强制模式 # setenforce 1# sestatus | grep -i mode Current mode: enforcing Mode from config file: permissive 设为警告模式 # setenforce 0# sestatus | grep -i mode Current mode: permissive Mode from config file: permissive 当系统重启后,为了使 SELinux 的模式为自己所期望的值,需要编辑设置文件。比如,要将 Enforcing(强制) 改为 warn(警告)模式,可编辑 # vi /etc/selinux/config 将其中的 SELINUX=enforcing 改为: SELINUX=permissive 如果当前 SELinux 已启用,要禁用 SELinux,你需要编辑 /etc/selinux/config,并重启系统。反之亦然,不过要注意,启用时 SELINUX 的值是 enforcing 或 permissive 而不是 enabled! 禁用 SELinux: # vi /etc/selinux/config SELINUX=disabled 那要怎么才能知道当前的状态呢?执行下面的命令: # selinuxenabled;echo $? 结果返回0,表示启用;返回-256,表示禁用。 |
|