centos selinux介绍和关闭 作者:马育民 • 2022-05-25 08:35 • 阅读:10092 # selinux 介绍 摘自 [redhat官网](https://www.redhat.com/zh/topics/linux/what-is-selinux "redhat官网") 安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。 SELinux 于 2000 年发布到开源社区,并于 2003 年集成到上游 Linux 内核中。 ### SELinux 的工作原理 SELinux 定义了每个人对系统上的应用、进程和文件的访问权限。它利用安全策略(一组告知 SELinux 哪些能访问,哪些不能访问的规则)来强制执行策略所允许的访问。 当应用或进程(称为主体)发出访问对象(如文件)的请求时,SELinux 会检查访问向量缓存(AVC),其中缓存有主体和对象的访问权限。 如果 SELinux 无法根据缓存对权限做出访问决定,它会将请求发送到安全服务器。安全服务器随即检查应用或进程和文件的安全环境,确认其是否匹配 SELinux 策略数据库的安全环境。之后便根据检查授予权限或拒绝。 ### 一句话解释 selinux 让 linux系统更加安全 ### 为什么关闭 使用麻烦、复杂,一般专业运维也搞不懂,所以关闭 # 查看状态 ``` getenforece ``` 如果提示 `-bash: getenforece: 未找到命令` 说明没安装,就不需要关闭 # 永久关闭 ``` vim /etc/selinux/config ``` 将下面内容: ``` SELINUX=enforcing ``` 改为: ``` SELINUX=disabled ``` ### 生效 重启生效 # 临时关闭 不需要重启就能关闭 ``` setenforece 0 ``` 原文出处:http://malaoshi.top/show_1IX3NGSCymSh.html