[系统运维]selinux的关闭

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

1、暂时关闭

setenforce 0

2、永久关闭

vi /etc/selinux/config

修改配置项：SELINUX=disabled，默认：#SELINUX=enforcing

# 重启服务器
reboot

被永久关闭的selinux，如果需要重新开启，那么需要手动编辑配置文件。如果直接使用：setenforce 0 将会报错：“setenforce: SELinux is disabled”；

3、重新开启selinux

vi /etc/selinux/config

将配置项：SELINUX=disabled，改为：SELINUX=enforcing 或 SELINUX=permissive

# 重启服务器
reboot

4、selinux的模式

1. enforcing：强制模式，SELinux 正在运行中，已经在限制 domain/type。
2. permissive：宽容模式：SELinux 正在运行中，但仅发出警告信息,并不会实际限制 domain/type 的存取(permissive模式可以用在测试环境中供调试规则时使用)。
3. disabled：关闭，SELinux 不再运行。

5、selinux状态查看

5.1 方式1

# 查看当前的运行模式
getenforce

5.2 方式2

# 可以查看selinux的概要状态信息
sestatus

5.3 方式3

# 可以查看selinux的详情状态信息
sestatus -v

6、关闭防火墙

6.1 临时关闭防火墙

# 临时关闭防火墙
systemctl stop firewalld.service
# 或者
systemctl stop firewalld

6.2 永久关闭防火墙

# 永久关闭防火墙（必须先临时关闭防火墙，再执行该命令，才能行永久关闭）
systemctl disable firewalld.service
# 或者
systemctl disable firewalld

6.3 开启防火墙(永久关闭的防火墙)

# 开启防火墙
systemctl enable firewalld.service
# 或者
systemctl enable firewalld