提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
1、暂时关闭
setenforce 0
2、永久关闭
vi /etc/selinux/config
修改配置项:SELINUX=disabled,默认:#SELINUX=enforcing
reboot
被永久关闭的selinux,如果需要重新开启,那么需要手动编辑配置文件。如果直接使用:setenforce 0 将会报错:“setenforce: SELinux is disabled”;
3、重新开启selinux
vi /etc/selinux/config
将配置项:SELINUX=disabled,改为:SELINUX=enforcing 或 SELINUX=permissive
reboot
4、selinux的模式
- enforcing:强制模式,SELinux 正在运行中,已经在限制 domain/type。
- permissive:宽容模式:SELinux 正在运行中,但仅发出警告信息,并不会实际限制 domain/type 的存取(permissive模式可以用在测试环境中供调试规则时使用)。
- disabled:关闭,SELinux 不再运行。
5、selinux状态查看
5.1 方式1
getenforce
5.2 方式2
sestatus
5.3 方式3
sestatus -v
6、关闭防火墙
6.1 临时关闭防火墙
systemctl stop firewalld.service
systemctl stop firewalld
6.2 永久关闭防火墙
systemctl disable firewalld.service
systemctl disable firewalld
6.3 开启防火墙(永久关闭的防火墙)
systemctl enable firewalld.service
systemctl enable firewalld
|