SELinux(Security-Enhanced Linux)是 CentOS 系统中用于增强系统安全性的一个功能
临时关闭 SELinux: 如果你只是想临时关闭 SELinux,可以在终端中执行以下命令:
sudo setenforce 0
这将把 SELinux 设置为 Permissive 模式,即不会阻止任何操作,但会记录相关事件。请注意,这种方法在系统重启后将失效。
永久关闭 SELinux:
如果你想永久关闭 SELinux,请按照以下步骤操作:
a. 打开 /etc/selinux/config 文件:
sudo vi /etc/selinux/config
b. 在文件中找到 SELINUX=enforcing 这一行,将其更改为:
SELINUX=disabled
c. 保存并退出文件。 d. 重启系统以使更改生效。
修改 SELinux 策略:
如果你不想完全关闭 SELinux,而是想修改其策略以允许特定操作,可以使用以下方法:
a. 使用 audit2allow 工具生成自定义策略模块。首先,确保已安装 policycoreutils-python-utils 软件包:
sudo yum install policycoreutils-python-utils
b. 查看 SELinux 拒绝日志,找到你想要允许的操作相关的事件:
sudo cat /var/log/audit/audit.log | grep avc | audit2why
c. 根据 audit2why 的输出,使用 audit2allow 生成自定义策略模块:
sudo audit2allow -M my_custom_policy < /var/log/audit/audit.log
d. 加载并启用自定义策略模块:
sudo semodule -i my_custom_policy.pp
请注意,关闭 SELinux 或修改其策略可能会降低系统的安全性。在执行这些操作之前,请确保了解它们可能带来的风险。