很多人用Linux系统都会把SELinux关闭掉,包括很多Linux教程上也会教我们把SELinux关掉,那么SELinux到底是什么,为什么要关掉它。
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。
其实linux下面的selinux就相当于windows下面的内部防火墙,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等),如果不想深入研究的话很多人都喜欢直接关掉selinux,因为很多服务都有selinux的限制,改起来颇为麻烦,最主要原因是麻烦、很麻烦,个人使用一般关闭selinux。
怎么关闭SELinux
setenforce=0
可以临时关闭selinux,服务器重启后会失效
修改配置文件 /etc/selinux/config是彻底关闭selinux
vi /etc/selinux/config
修改SELINUX=disabled