在 CentOS 系统中,SELinux(Security-Enhanced Linux)提供了三种模式供用户选择,分别是:Enforcing(强制模式)、Permissive(宽容模式)和Disabled(禁用模式)。下面是如何在这三种模式之间切换的方法:
setenforce 命令查看当前 SELinux 状态:
getenforce 输出可能是 Enforcing、Permissive 或 Disabled。
切换到 Permissive 模式:
sudo setenforce 0 或者直接使用:
sudo setenforce Permissive 切换到 Enforcing 模式:
sudo setenforce 1 或者直接使用:
sudo setenforce Enforcing 切换到 Disabled 模式:
sudo setenforce 0 然后编辑 /etc/selinux/config 文件,将 SELINUX=enforcing 改为 SELINUX=disabled。
/etc/selinux/config 文件备份原始配置文件:
sudo cp /etc/selinux/config /etc/selinux/config.bak 编辑配置文件:
sudo vi /etc/selinux/config 找到以下行:
SELINUX=enforcing 将其修改为:
SELINUX=enforcing (强制模式)SELINUX=permissive (宽容模式)SELINUX=disabled (禁用模式)重启系统:
sudo reboot 切换 SELinux 模式后,建议检查系统日志(如 /var/log/audit/audit.log)以确保没有安全问题。
