更新时间:2024-08-14 GMT+08:00
如何关闭SELinux防火墙?
SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。
SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
关闭说明
- SELinux关闭后不会影响业务使用。
- SELinux关闭可根据需求选择临时关闭或永久关闭。
关闭场景
使用HSS的双因子认证功能时,需要将SELinux防火墙进行永久关闭。
关闭操作
- 远程登录目标服务器。
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机。
若您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装Agent。
- 在命令窗口执行关闭命令。
- 临时关闭
在命令窗口执行以下命令临时关闭SELinux。
setenforce 0
在重启系统后将恢复开启状态。
- 永久关闭
- 在目录窗口执行以下命令,编辑SELinux的config文件。
vi /etc/selinux/config
- 找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled。
图1 编辑selinux状态
- 修改完成后,按下键盘Esc键,执行以下命令保存文件并退出。
:wq
- 在目录窗口执行以下命令,编辑SELinux的config文件。
- 临时关闭
- 执行永久关闭命令并保存退出后,执行以下命令立即重启服务器。
shutdown -r now
执行永久关闭的命令后不会立即生效,重启服务器后才会生效。
- 重启后运行以下命令,验证SELinux的状态为disabled,表明SELinux已关闭。
getenforce
父主题: 安全配置问题