一、SELinux的三種模式,分別如下:
1、enforcing:強制模式,代表 SELinux 運作中,且已經正確的開始限制 domain/type 了;
2、permissive:寬容模式:代表 SELinux 運作中,不過僅會有警告訊息並不會實際限制 domain/type 的存取。這種模式可以運來作爲 SELinux 的 debug 之用;
3、disabled:關閉,SELinux 並沒有實際運作。
二、禁用SELinux(重啓後依然生效)
修改/etc/sysconfig/selinux
更改其中的SELINUX項的值就可以關閉和啓用SELinux服務了。
修改成 SELINUX=disabled 禁用SeLinux
修改成 SELINUX=enforcing 使用SeLinux
或
vi /etc/selinux/conf
set SELINUX=disabled
三、不重啓讓其生效
/usr/sbin/setenforce 0 立刻關閉 SELINUX
/usr/sbin/setenforce 1 立刻啓用 SELINUX
3,加到系統默認啓動裏面
echo "/usr/sbin/setenforce 0" >> /etc/rc.local
echo "/usr/sbin/setenforce 0" >> /etc/rc.local