selinux是一个内核程序用来控制服务器权限,保证服务器安全,但是很多时候并没有很大的用处,一般没有重要资料的服务器可以打开selinux,不然一些程序没有权限,例如nginx中转无法中转,即使端口已经打开的情况下
CentOS 7 的 SELinux 及 Firewalld 防火牆都是安全相关的套件, RHEL 及 CentOS 均预设开启, 但如果在开发或测试的机器上, 将它们关闭对除错方便不少。
关闭selinux
注意:关闭可能带来风险
查看状态
getenforce三种状态,分别为
1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
2. permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
3. disabled:关闭 SELinux。
临时关闭
##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
setenforce 0永久关闭
vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启才能生效
可以先使用临时关闭,然后修改文件永久关闭,这样就可以不用重启