如何在 CentOS 8 上禁用 SELinux

Linux 通常被认为是最安全、可靠、高性能的平台之一。它提供了各种技巧来提供安全而强大的环境。其中一项功能是 SELinux（安全增强型 Linux）。它是一个内核级安全架构，使系统管理员能够更好地控制谁访问计算机。

对于 RHEL/CentOS，SELinux 功能默认启用。出于安全原因，建议保持启用状态。但是，在某些情况下，您可能需要禁用它。例如，并非每个应用程序在启用 SELinux 时都可以正常运行。在这种情况下，您可能需要禁用 SELinux。

查看如何在 CentOS 上禁用 SELinux。

禁用 SELinux

SELinux 有一段有趣的起源历史。它首先由美国国家安全局（也称为 NSA）开发，作为使用 Linux 安全模块的 Linux 内核补丁。它于 2000 年发布到开源社区。从 2003 年开始，SELinux 被集成为 Linux 内核的一部分。

禁用 SELinux 有两种类型。可以暂时或永久禁用 SELinux。根据您的情况需要，遵循适当的方法。请注意，当 SELinux 被禁用时，系统相对更容易受到攻击，因此在进行切换之前请三思。

检查 SELinux 状态

首先，检查 SELinux 的状态。运行以下命令。

以下过程将暂时禁用 SELinux。系统启动后，它将切换回默认的 SELinux 配置。

setenforce 命令是设置 SELinux 状态的默认工具。如果您使用setenforce设置SELinux模式，则无需重新启动系统。运行以下命令将 SELinux 设置为“permissive”。

除了使用数值之外，您还可以使用替代术语“Permissive”。

查看 setenforce 命令的结果。

另一种方法是手动编辑 SELinux 配置文件。在您喜欢的文本编辑器中打开该文件。我将在 Vim 中打开它。

将“SELINUX”的值更改为宽容。

保存文件。进行此更改后，您可能需要重新启动系统。检查配置文件编辑结果。

此方法将永久禁用 SELinux。要再次启用 SELinux，您必须手动恢复在此方法中执行的更改。

使用您喜欢的文本编辑器打开 SELinux 配置文件。就我而言，我将使用 Vim。

这里，“SELINUX”变量决定了 SELinux 的状态。正如您所看到的，有三种可能：向下滚动到“SELINUX”变量并将其值更改为“disabled”。

保存文件并关闭编辑器。系统需要重新启动才能使更改生效。重新启动后，检查 SELinux 状态。

启用 SELinux

需要再次启用 SELinux 吗？根据您采用的方法，启用 SELinux 的方式会有所不同。

一是暂时禁用。如果您使用setenforce命令禁用SELinux，那么只需重新启动系统即可将SELinux状态恢复为默认状态。如果无法重新启动，请再次使用 setenforce 命令手动重新分配该值。

正如我们之前所看到的，还可以使用 setenforce 的替代值。

如果您手动编辑了 SELinux 配置文件，则必须手动将其恢复。在文本编辑器中打开配置文件。

将“SELINUX”的值设置回“enforcing”。然后，保存文件并重新启动系统。

检查 SELinux 状态以验证更改。

最后的想法

禁用 SELinux 是一项非常简单的任务。此方法也应该适用于支持 SELinux 的其他发行版。

有兴趣让您的系统更安全吗？然后查看 Linux 安全强化清单。它应该作为对 Linux 安全世界的快速但有用的介绍。

快乐计算！