fedora 关闭selinux的方法
SELinux的全称是Security-Enhanced Linux,是由美国国家安全局NSA研发的访问控制体制。 SELinux能够最大限度地确保Linux系统的安全。至于他的作用到底有多大,举一个简单的例子能够证实: 没
有SELinux保护的Linux的安全级别和Windows相同,是C2级,但经过保护
SELinux保护的Linux,安全级别则能够达到B1级。如:我们把/tmp目录下的任何文档和目录权限配置为0777,这样在没有SELinux保
护的情况下,任何人都能够访问/tmp
下的内容。而在SELinux环境下,尽管目录权限允许您访问/tmp下的内容,但SELinux的安全策略会继续检查您是否能够访问。 以上是selinux在计算机安全方面发挥的巨大作用,但正式selinux的安全功能使的我们在很多时候受到它带来的不便。要关闭它有很多方法: 1、安装系统时修改设置关闭selinux(注意这里我们只能选择不开启它而不能选择不安装它)。 2、临时关闭selinux。如果你想不关闭系统而暂时关闭,使用以下命令:setenforce 0。 3、开机不启动:
vi /etc/sysconfig/selinux:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # 修改加粗部分为disabled。 # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
|