在 CentOS 系統中�,SELinux(Security-Enhanced Linux)提供了三種模式供用戶選擇�����,分別是:Enforcing(強制模式)���、Permissive(寬容模式)和Disabled(禁用模式)�。下面是如何在這三種模式之間切換的方法:
方法一:使用 setenforce 命令
-
查看當前 SELinux 狀態:
getenforce
輸出可能是 Enforcing����、Permissive 或 Disabled�����。
-
切換到 Permissive 模式:
sudo setenforce 0
或者直接使用:
sudo setenforce Permissive
-
切換到 Enforcing 模式:
sudo setenforce 1
或者直接使用:
sudo setenforce Enforcing
-
切換到 Disabled 模式:
sudo setenforce 0
然后編輯 /etc/selinux/config 文件����,將 SELINUX=enforcing 改為 SELINUX=disabled�。
方法二:編輯 /etc/selinux/config 文件
-
備份原始配置文件:
sudo cp /etc/selinux/config /etc/selinux/config.bak
-
編輯配置文件:
sudo vi /etc/selinux/config
找到以下行:
SELINUX=enforcing
將其修改為:
SELINUX=enforcing (強制模式)SELINUX=permissive (寬容模式)SELINUX=disabled (禁用模式)
-
重啟系統:
sudo reboot
注意事項
- Enforcing 模式:SELinux 會強制執行安全策略�,如果違反策略���,相關進程會被終止���。
- Permissive 模式:SELinux 不會強制執行策略��,但會記錄違反策略的事件����。
- Disabled 模式:SELinux 完全禁用�,不會進行任何安全檢查��。
切換 SELinux 模式后���,建議檢查系統日志(如 /var/log/audit/audit.log)以確保沒有安全問題�����。
