SELinux，也称为安全增强型Linux，是嵌入在Linux内核中的一项安全功能。
SELinux利用强制访问控制（MAC）将用户限制在某些规则和策略上，并防止他们按照IT管理员的指定在Linux系统上执行未经授权的任务。
SELinux有3种不同的模式：

强制执行这是安装时SELinux的默认安装。
它在系统上实施默认策略，记录操作并拒绝对某些服务的访问。

允许的在此模式下，不会强制执行策略，但会记录违规并触发警告。

禁用顾名思义，这意味着SELinux已关闭，安全策略将不再保护服务器。

了解了SELinux是什么以及可以配置的各种模式之后，现在让我们看看如何在CentOS 8上禁用SELinux。

默认情况下，新安装后以强制模式启用SELinux。
出于安全原因，通常建议将其保持启用状态。
但是，在某些情况下，可能需要将其禁用或者关闭。
让我们看看如何在CentOS 8上禁用SELinux。

1）检查SELinux状态

首先，让我们首先检查SELinux的状态。
为此，只需运行以下命令：

# sestatus

从上面的输出中，我们可以清楚地看到它是默认启用的，并且处于强制模式。

2）暂时停用SELinux

要暂时禁用SELinux或者将SELinux状态从目标设置为允许，请运行以下命令：

# sudo setenforce 0

此外，我们可以使用“ Permissive”选项，而不是0

# sudo setenforce Permissive

3）永久禁用

SELinux的配置文件位于“/etc/selinux/config”路径中。
要禁用SELinux，请打开配置文件，并将“ SELINUX”参数设置为“ disabled”。
所以，打开配置文件

vim /etc/selinux/config

如下所示，将“ SELINUX”设置为“ disabled”。

保存并退出配置文件。

3）重新启动CentOS 8系统

为使更改生效，请使用以下任何命令重新引导系统，如下所示

# reboot
# shutdown -r now
# init 6

4）验证SELinux状态

一旦系统成功重启，现在检查SELinux的状态以确认它确实被禁用。

# sestatus