centos selinux介绍和关闭

selinux 介绍

摘自 redhat官网

安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。

SELinux 于 2000 年发布到开源社区,并于 2003 年集成到上游 Linux 内核中。

SELinux 的工作原理

SELinux 定义了每个人对系统上的应用、进程和文件的访问权限。它利用安全策略(一组告知 SELinux 哪些能访问,哪些不能访问的规则)来强制执行策略所允许的访问。

当应用或进程(称为主体)发出访问对象(如文件)的请求时,SELinux 会检查访问向量缓存(AVC),其中缓存有主体和对象的访问权限。

如果 SELinux 无法根据缓存对权限做出访问决定,它会将请求发送到安全服务器。安全服务器随即检查应用或进程和文件的安全环境,确认其是否匹配 SELinux 策略数据库的安全环境。之后便根据检查授予权限或拒绝。

一句话解释

selinux 让 linux系统更加安全

为什么关闭

使用麻烦、复杂,一般专业运维也搞不懂,所以关闭

查看状态

getenforece

如果提示 -bash: getenforece: 未找到命令 说明没安装,就不需要关闭

永久关闭

vim /etc/selinux/config

将下面内容:

SELINUX=enforcing

改为:

SELINUX=disabled

生效

重启生效

临时关闭

不需要重启就能关闭

setenforece 0

原文出处:https://malaoshi.top/show_1IX3NGSCymSh.html