如何关闭SELinux防火墙？

关闭说明

• SELinux关闭后不会影响业务使用。
• SELinux关闭可根据需求选择临时关闭或永久关闭。

关闭场景

使用HSS的双因子认证功能时，需要将SELinux防火墙进行永久关闭。

关闭操作

1. 远程登录目标服务器。

   您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机。

   若您的主机已经绑定了弹性IP，您也可以使用远程管理工具（例如：PuTTY、Xshell等）登录主机，并使用root账号在主机中安装Agent。

2. 在命令窗口执行关闭命令。
   • 临时关闭
     在命令窗口执行以下命令临时关闭SELinux。

     setenforce 0

     

     在重启系统后将恢复开启状态。

   • 永久关闭
     1. 在目录窗口执行以下命令，编辑SELinux的config文件。

        vi /etc/selinux/config

     2. 找到SELINUX=enforcing，按i进入编辑模式，将参数修改为SELINUX=disabled。
        图1 编辑selinux状态
        
     3. 修改完成后，按下键盘Esc键，执行以下命令保存文件并退出。

        :wq

3. 执行永久关闭命令并保存退出后，执行以下命令立即重启服务器。

   shutdown -r now

   

   执行永久关闭的命令后不会立即生效，重启服务器后才会生效。

4. 重启后运行以下命令，验证SELinux的状态为disabled，表明SELinux已关闭。

   getenforce