為什么要關(guān)閉SElinux？有幾個原因：1。麻煩確實(shí)是一個因素。SELinux策略是白名單原則，因此您需要非常清楚操作所需的訪問權(quán)限。好像有很多。2. 很少有人使用SELinux。因?yàn)殛P(guān)機(jī)造成的損失可

為什么要關(guān)閉SElinux？

有幾個原因：

1。麻煩確實(shí)是一個因素。SELinux策略是白名單原則，因此您需要非常清楚操作所需的訪問權(quán)限。好像有很多。

2. 很少有人使用SELinux。因?yàn)殛P(guān)機(jī)造成的損失可以由別人來解釋。

3. 不確定，因?yàn)槲乙恢睕]做，然后所有的軟件文檔都沒有寫SELinux相關(guān)的配置，遇到相關(guān)問題很難解決

我有錢，不想賣

一般來說，安裝Linux課程的時候，SELinux和iptables都安排在后面，這使得初學(xué)者無法配置Linux服務(wù)器，卻毫無頭緒。這是因?yàn)樵贚inux操作系統(tǒng)的RedHat中，防火墻是默認(rèn)打開的，SELinux也是啟動的，一般狀態(tài)是enabling。因此，默認(rèn)情況下會關(guān)閉許多服務(wù)端口。很多服務(wù)初學(xué)者都知道配置文件是正確的，有時他們甚至不能在驗(yàn)證期間Ping。建議初學(xué)者在學(xué)習(xí)之前將服務(wù)器配置為關(guān)閉sellinux和iptables。那怎么關(guān)掉呢？

1. 關(guān)閉iptables

#服務(wù)iptables stop

2，關(guān)閉SELinux

#VI/etc/SELinux/config

，將文件中的SELinux=“”更改為disabled，然后重新啟動。

如果不想重新啟動系統(tǒng)，請使用命令setenforce0。注意：setEnforce1將SELinux設(shè)置為強(qiáng)制模式

setEnforce0將SELinux設(shè)置為允許模式

在Lilo或grub的啟動參數(shù)中添加SELinux=0，或關(guān)閉SELinux；-如下所示：SELinux狀態(tài)：enabled

selinuxfs mount/SELinux

當(dāng)前模式：permission

配置文件模式：enforcing

策略版本：21

getenforce/setenforce查看并設(shè)置SELinux當(dāng)前的工作模式

SELinux的安全策略過于繁瑣，一般運(yùn)維人員都把精力放在業(yè)務(wù)的良好運(yùn)行上。

直接關(guān)閉，關(guān)注業(yè)務(wù)配置和優(yōu)化。

打開SELinux時，所有代碼和權(quán)限都需要配置更多的安全策略才能正常工作。當(dāng)SELinux關(guān)閉時，您只需要調(diào)整訪問配置和普通權(quán)限。，有些是打開的。

我們?yōu)槭裁匆@么做？讓我解釋一下原因。

1. Iptables是Linux上的一種防火墻（軟防御），通過它可以控制入站和出站規(guī)則，從而最大限度地提高服務(wù)器的安全性。

.例如，如果redis的6379端口打開，redis沒有設(shè)置密碼，那么服務(wù)器授權(quán)只是時間問題。

2. SELinux關(guān)閉。

這是我的觀點(diǎn)。你覺得這個問題怎么樣？歡迎大家發(fā)表以下評論~我是科技領(lǐng)域的創(chuàng)造者，十年互聯(lián)網(wǎng)經(jīng)驗(yàn)，歡迎關(guān)注我了解更多科技知識！