fedora 关闭selinux的方法
SELinux的全称是Security-Enhanced Linux,是由美国国家安全局NSA研发的访问控制体制。 SELinux能够最大限度地确保Linux系统的安全。至于他的作用到底有多大,举一个简单的例子能够证实: 没
有SELinux保护的Linux的安全级别和Windows相同,是C2级,但经过保护
SELinux保护的Linux,安全级别则能够达到B1级。如:我们把/tmp目录下的任何文档和目录权限配置为0777,这样在没有SELinux保
护的情况下,任何人都能够访问/tmp
下的内容。而在SELinux环境下,尽管目录权限允许您访问/tmp下的内容,但SELinux的安全策略会继续检查您是否能够访问。 以上是selinux在计算机安全方面发挥的巨大作用,但正式selinux的安全功能使的我们在很多时候受到它带来的不便。要关闭它有很多方法: 1、安装系统时修改设置关闭selinux(注意这里我们只能选择不开启它而不能选择不安装它)。 2、临时关闭selinux。如果你想不关闭系统而暂时关闭,使用以下命令:setenforce 0。 3、开机不启动:
vi /etc/sysconfig/selinux:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing #修改加粗部分为disabled。
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
|
