SELinux(增强安全性的Linux)是Linux内核模块,它提供一种机制来实施包括MAC在内的访问控制安全策略。 (强制访问控制)。SELinux策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。如果没有明确允许访问对象的规则(例如,打开文件的进程),则拒绝访问。
在AlmaLinux 8上禁用SELinux
步骤1.首先,让我们首先确保您的系统是最新的。
sudo dnf update sudo dnf install epel-release
步骤2.在AlmaLinux上检查SELinux的状态。
您可以使用以下命令检查SELinux的当前状态:
sestatus
输出:
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 16
步骤3.在AlmaLinux 8上禁用SELinux。
禁用SELinux可能涉及将其更改为许可模式或完全禁用它。
- 将SELinux模式更改为允许的:
我们不需要重新引导系统即可使此更改生效,我们可以通过执行以下命令来进行更改:
sudo setenforce 0
再次检查SELinux的当前模式:
sestatus
- 永久禁用SELinux模式:
要将SELinux模式永久设置为宽松,请运行以下命令:
sudo nano /etc/selinux/config
将SELINUX值更改为Disabled:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
保存文件并重新启动系统:
reboot
重新引导后,检查SELinux的当前状态:
sestatus
恭喜你!您已成功禁用SELinux。感谢您使用本教程在AlmaLinux 8系统上禁用增强安全性的Linux。有关其他帮助或有用信息,我们建议您检查AlmaLinux官方网站。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun48428.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 