SELinux 是 Linux 安全增强版 (Security Enhanced Linux) 的简称,它是一种强制访问控制机制,可以在操作系统内部保护应用程序、文件和网络资源免受恶意攻击者的侵害。SELinux 是一种内核级别的安全模块,可以在不影响性能的情况下提供多层保护,包括网络安全、文件系统保护、网络访问保护和进程保护等,SELinux 可以有效地防止未经授权的应用程序运行,并防止已授权的应用程序执行非法操作。它可以使用角色、类型和域来限制文件和进程之间的访问,以确保系统资源的安全性。
但是呢,由于默认安全防护机制可能导致很多应用如nginx、mysql、php或者一些其他应用无法访问,因此可能需要关闭掉这个功能。
# 查看当前状态
getenforce
# Enforcing为开启,Permissive为关闭
setenforce 0
# 临时关闭,开启恢复
vim /etc/sysconfig/selinux
SELINUX=enforcing 替换为SELINUX=disabled
# sestatus
SELinux status : disabled
# 修改配置文件后需重启系统使其生效
reboot
本文由 mdnice 多平台发布