CentOS SELinux模式怎么切换

在 CentOS 系统中，SELinux（Security-Enhanced Linux）提供了三种模式供用户选择，分别是：Enforcing（强制模式）、Permissive（宽容模式）和Disabled（禁用模式）。下面是如何在这三种模式之间切换的方法：

方法一：使用 setenforce 命令

1. 查看当前 SELinux 状态：

   getenforce
   

   输出可能是 Enforcing、Permissive 或 Disabled。

2. 切换到 Permissive 模式：

   sudo setenforce 0
   

   或者直接使用：

   sudo setenforce Permissive
   

3. 切换到 Enforcing 模式：

   sudo setenforce 1
   

   或者直接使用：

   sudo setenforce Enforcing
   

4. 切换到 Disabled 模式：

   sudo setenforce 0
   

   然后编辑 /etc/selinux/config 文件，将 SELINUX=enforcing 改为 SELINUX=disabled。

方法二：编辑 /etc/selinux/config 文件

1. 备份原始配置文件：

   sudo cp /etc/selinux/config /etc/selinux/config.bak
   

2. 编辑配置文件：

   sudo vi /etc/selinux/config
   

   找到以下行：

   SELINUX=enforcing
   

   将其修改为：

   • SELINUX=enforcing （强制模式）
   • SELINUX=permissive （宽容模式）
   • SELINUX=disabled （禁用模式）

3. 重启系统：

   sudo reboot
   

注意事项

• Enforcing 模式：SELinux 会强制执行安全策略，如果违反策略，相关进程会被终止。
• Permissive 模式：SELinux 不会强制执行策略，但会记录违反策略的事件。
• Disabled 模式：SELinux 完全禁用，不会进行任何安全检查。

切换 SELinux 模式后，建议检查系统日志（如 /var/log/audit/audit.log）以确保没有安全问题。