suselinux如何關(guān)閉selinux？默認(rèn)情況下，Suselinux不會(huì)打開(kāi)selinuxyast-->系統(tǒng)-->運(yùn)行級(jí)別-->關(guān)閉SELinux。如果使用內(nèi)核參數(shù)，則必須修改grub

suselinux如何關(guān)閉selinux？

默認(rèn)情況下，Suselinux不會(huì)打開(kāi)selinuxyast-->系統(tǒng)-->運(yùn)行級(jí)別-->關(guān)閉SELinux。如果使用內(nèi)核參數(shù)，則必須修改grub并在引導(dǎo)代碼后添加SELinux=0

您所說(shuō)的root是自治訪問(wèn)控制，SELinux是強(qiáng)制訪問(wèn)控制。這是另一種政策。這并不意味著SELinux阻塞了root，而是因?yàn)樗环蟂ELinux的訪問(wèn)規(guī)則，所以被阻塞了。關(guān)閉SELinux是因?yàn)槟P(guān)閉了強(qiáng)制訪問(wèn)策略，并且只依賴(lài)于自主訪問(wèn)策略。當(dāng)然，沒(méi)關(guān)系。

總之，SELinux一般用于安全性要求高的系統(tǒng)環(huán)境。一般來(lái)說(shuō)，SELinux比小白更有趣。如果你不明白，你當(dāng)然會(huì)選擇關(guān)掉它。Linux自帶了自己的LSM訪問(wèn)控制框架。SELinux只是為L(zhǎng)SM框架設(shè)計(jì)的一個(gè)應(yīng)用層接口，可以由用戶(hù)操作。因此，Ubuntu知道使用我是個(gè)失敗者。系統(tǒng)直接切斷SELinux。

如果您想深入了解，可以查看Linux的訪問(wèn)控制，會(huì)有深入的講解，或者看看LSM的實(shí)現(xiàn)原理。

linux如何關(guān)閉selinux？

一般來(lái)說(shuō)，安裝Linux課程時(shí)，SELinux和iptables都安排在后面，初學(xué)者在配置Linux服務(wù)器時(shí)會(huì)失敗，但他們沒(méi)有任何線索。這是因?yàn)樵赗edHat Linux操作系統(tǒng)中，防火墻是默認(rèn)打開(kāi)的，SELinux也處于啟動(dòng)狀態(tài)，而常規(guī)狀態(tài)是enabling。因此，默認(rèn)情況下會(huì)關(guān)閉許多服務(wù)端口。很多服務(wù)初學(xué)者都知道配置文件是正確的，有時(shí)他們甚至不能在驗(yàn)證期間Ping。建議初學(xué)者在學(xué)習(xí)之前將服務(wù)器配置為關(guān)閉sellinux和iptables。那怎么關(guān)掉呢？1關(guān)閉iptables？服務(wù)iptables stop2，關(guān)閉SELinux？VI/etc/SELinux/config，將文件中的SELinux=“”更改為disabled，然后重新啟動(dòng)。如果不想重新啟動(dòng)系統(tǒng)，請(qǐng)使用命令setenforce0。注：setEnforce1將SELinux設(shè)置為強(qiáng)制模式，setEnforce0將SELinux設(shè)置為允許模式。在Lilo或grub的啟動(dòng)參數(shù)中添加SELinux=0，也可以關(guān)閉SELinux。檢查SELinux狀態(tài)/usr/bin/setstatus-V如下：SELinux狀態(tài)：已啟用selinuxfs裝載：/selinuxcurrent模式：配置文件中的permissionmode:強(qiáng)制策略版本：21getenforce/setenforce查看并設(shè)置SELinux的當(dāng)前工作模式

有幾個(gè)原因：

1故障確實(shí)是一個(gè)因素。SELinux策略是白名單原則，因此您需要非常清楚操作所需的訪問(wèn)權(quán)限。好像有很多。

2. 很少有人使用SELinux。因?yàn)殛P(guān)機(jī)造成的損失可以由別人來(lái)解釋。

3. 不確定性，因?yàn)闆](méi)有做過(guò)，然后所有的軟件文檔都沒(méi)有寫(xiě)SELinux相關(guān)的配置，很難解決相關(guān)的問(wèn)題