念念不忘
必有回响

禁用CentOS的SELinux

启动虚拟机里面的Docker时,发现怎么都启动不了,于是通过journalctl -xe命令查看日志,日志显示SELinux是开启的状态,那么只需要关闭SELinux即可。

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。

查看SELinux的状态

[root@mylocal ~]# getenforce
Enforcing

这表明SELinux是启动的状态。

永久关闭SELinux

编辑/etc/selinux/config文件

[root@mylocal ~]# vi /etc/selinux/config

SELINUX=enforcing改为SELINUX=disabled

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
- SELINUX=enforcing
+ SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

保存并退出后,要想使其生效,需要重启系统reboot

临时关闭

对于有些机器来说,不能随便重启时,可以使用如下命令临时禁用。

setenforce 0

 

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《禁用CentOS的SELinux》
文章链接:https://dev.net.cn/202.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏