内容一:SELinux 的状态
1) Disabled:完全关闭 SELinux
2) Permissive:即使违反了策略也依旧可以执行,但是违反策略的记录会被记录在日志中
3) Enforcing:如果违反了策略就不能之行
内容二:永久切换 SELinux 状态
2.1 将 SELinux 永久切换至 Disabled 状态
2.1.1 修改 SELinux 配置文件
# vim /etc/selinux/config将以下内容:
......
SELINUX=......
......修改为:
......
SELINUX=disabled
......2.1.2 重启系统
# reboot2.1.3 显示 SELinux 状态
# getenforce
Disabled2.2 将 SELinux 永久切换至 Permissive 状态
2.2.1 修改 SELinux 配置文件
# vim /etc/selinux/config将以下内容:
......
SELINUX=......
......修改为:
......
SELINUX=permissive
......2.2.2 重启系统
# reboot2.2.3 显示 SELinux 状态
# getenforce
Permissive2.3 将 SELinux 永久切换至 Enforcing 状态
2.3.1 修改 SELinux 配置文件
# vim /etc/selinux/config将以下内容:
......
SELINUX=......
......修改为:
......
SELINUX=enforcing
......2.3.2 重启系统
# reboot2.3.3 显示 SELinux 状态
# getenforce
Enforcing内容三:临时切换 SELinux 状态
3.1 临时切换到 Permissive 状态
3.1.1 临时切换到 Permissive 状态
# setenfoce 0(
注意:
1) 系统重启后失效
2) 只能从 Enforcing 状态切换到 Permissive 状态
)
3.1.2 显示 SELinux 状态
# getenforce
Permissive3.2 临时切换到 Enforcing 状态
3.2.1 临时切换到 Enforcing 状态
# setenfoce 1(
注意:
1) 系统重启后失效
2) 只能从 Permissive 状态切换到 Enforcing 状态
)
3.2.2 显示 SELinux 状态
# getenforce
Enforcing