SELinux是US安全部门对于强制访问控制的实现,是NSA在Linux社区的帮助下开发的一种访问控制体系,所以SELinux可以看做是安全强化的Linux子系统,和防火墙有相似点,作用之一是保证计算机信息的安全。一般我们都会禁止掉,采用第三方的防火墙组件来提高服务器的安全。
这里,我们在用 CentOS7的时候,如果我们自己原生态的部署软件,则需要手工关闭。
1、临时关闭
echo 0 > selinux/enforce
这里我们可以临时关闭,重启服务器后还会复原。
2、永久关闭
临时禁止只能解决临时的问题,如果服务器被动和主动重启就会复原,这里我们如果准备长期用的会设置永久关闭。修改 etc/selinux/config 并将 SELINUX=disabled。然后重启生效。
或者直接用一键命令修改:
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
然后我们也可以检查是否修改:
cat /etc/selinux/config
这样,我们的CENTOS7就可以修改关闭SELinux