fedora 关闭selinux的方法

2012-07-08  guitarhua

fedora 关闭selinux的方法

SELinux的全称是Security-Enhanced Linux,是由美国国家安全局NSA研发的访问控制体制。

SELinux能够最大限度地确保Linux系统的安全。至于他的作用到底有多大,举一个简单的例子能够证实:

没 有SELinux保护的Linux的安全级别和Windows相同,是C2级,但经过保护 SELinux保护的Linux,安全级别则能够达到B1级。如:我们把/tmp目录下的任何文档和目录权限配置为0777,这样在没有SELinux保 护的情况下,任何人都能够访问/tmp 下的内容。而在SELinux环境下,尽管目录权限允许您访问/tmp下的内容,但SELinux的安全策略会继续检查您是否能够访问。

以上是selinux在计算机安全方面发挥的巨大作用,但正式selinux的安全功能使的我们在很多时候受到它带来的不便。要关闭它有很多方法:

    1、安装系统时修改设置关闭selinux(注意这里我们只能选择不开启它而不能选择不安装它)。

    2、临时关闭selinux。如果你想不关闭系统而暂时关闭,使用以下命令:setenforce 0

  3、开机不启动:

    vi /etc/sysconfig/selinux

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=enforcing #
修改加粗部分为disabled。
    # SELINUXTYPE= can take one of these two values:
    #     targeted - Targeted processes are protected,
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted

    来自: guitarhua > 《理学》

    以文找文   |   举报

    猜你喜欢
    发表评论评论公约
    喜欢该文的人也喜欢 更多