在 CentOS 7 中���,SELinux(Security-Enhanced Linux)是一種用于提高系統安全性的 Linux 內核安全模塊
-
打開終端�。
-
使用以下命令查看當前的 SELinux 狀態:
sestatus
-
若要臨時更改 SELinux 策略��,可以使用 semanage 命令����。例如�,要將 HTTP 服務器的端口從 80 更改為 8080�,請執行以下命令:
sudo semanage port -a -t http_port_t -p tcp 8080
-
若要永久更改 SELinux 策略���,需要編輯 /etc/selinux/config 文件��。使用文本編輯器打開文件��,如 vi 或 nano:
sudo vi /etc/selinux/config
-
在配置文件中���,找到 SELINUX= 這一行��。將其值更改為所需的模式���,例如 Permissive(寬容模式���,僅記錄安全違規�,不阻止操作)或 Enforcing(強制模式���,阻止不安全操作并記錄安全違規)�。例如��,要將 SELinux 設置為寬容模式��,請將 SELINUX= 行更改為:
SELINUX=Permissive
-
保存并關閉配置文件���。
-
重啟系統以使更改生效:
sudo reboot
請注意���,更改 SELinux 策略可能會影響系統安全性����。在進行更改之前��,請確保了解這些更改的含義�,并在需要時咨詢專業人士���。
