SELinux（安全性增强Linux）是Linux内核安全模块，它允许管理员和用户对访问控制进行更多控制。

它允许根据SELinux策略规则进行访问。

SELinux策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。

当没有SELinux策略规则明确允许访问（例如，打开文件的进程）时，访问将被拒绝。

SELinux具有三种模式：

• 实施：SELinux允许根据SELinux策略规则进行访问。
• 允许的：SELinux仅记录在强制模式下运行将被拒绝的操作。
• 禁用：未加载SELinux策略。

默认情况下，在CentOS 7中，启用了SELinux并处于强制模式。

建议将SELinux保持为强制模式，但是在某些情况下，我们可能需要将其设置为许可模式或者完全禁用它。

在本教程中，我们将向我们展示如何在CentOS 7系统上禁用SELinux。

准备工作

在开始本教程之前，请确保我们以具有sudo特权的用户身份登录。

检查SELinux状态

要查看当前SELinux状态和系统上正在使用的SELinux策略，请使用'sestatus'命令：

sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

我们可以从上面的输出中看到SELinux已启用并将其设置为强制模式。

禁用SELinux

我们可以使用以下命令将SELinux模式从“ targeted”暂时更改为“ permissive”：

sudo setenforce 0

但是，此更改仅对当前运行时会话有效。

要在CentOS 7系统上永久禁用SELinux，请执行以下步骤：

• 打开“/etc/selinux/config”文件，并将“ SELINUX” mod设置为“ disabled”：/etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

• 保存文件并使用以下方法重新启动CentOS系统：

sudo shutdown -r now

• 系统启动后，请使用“ sestatus”命令验证更改：

sestatus

输出应如下所示：

SELinux status:                 disabled