在使用 Linux 時(shí)，我們經(jīng)常會(huì)遇到 SELinux（Security-Enhanced Linux）這一安全子系統(tǒng)。雖然 SELinux 是美國(guó)國(guó)家安全局（NSA）推出的強(qiáng)制訪問(wèn)控制系統(tǒng)，但有時(shí)候

在使用 Linux 時(shí)，我們經(jīng)常會(huì)遇到 SELinux（Security-Enhanced Linux）這一安全子系統(tǒng)。雖然 SELinux 是美國(guó)國(guó)家安全局（NSA）推出的強(qiáng)制訪問(wèn)控制系統(tǒng)，但有時(shí)候它可能會(huì)給我們帶來(lái)一些麻煩，甚至比防火墻還難以處理。因此，在一些情況下，我們會(huì)選擇關(guān)閉 SELinux，特別是在個(gè)人玩機(jī)的情況下，為了避免各種權(quán)限訪問(wèn)錯(cuò)誤的出現(xiàn)。

檢查 SELinux 狀態(tài)和模式

要關(guān)閉 SELinux，首先需要查看它的運(yùn)行狀態(tài)。可以在終端輸入命令 `/usr/sbin/sestatus -v` 來(lái)查看 SELinux 的狀態(tài)：如果顯示為 `enabled`，表示開(kāi)啟；如果顯示為 `disabled`，則表示已關(guān)閉。

此外，我們還需要了解 SELinux 的模式，它有三種模式：`enforcing`（強(qiáng)制模式）、`permissive`（寬容模式）和 `disabled`（關(guān)閉）。在 `enforcing` 模式下，SELinux 會(huì)限制域/類型的訪問(wèn)；在 `permissive` 模式下，SELinux 會(huì)生成警告信息但不實(shí)際限制訪問(wèn)；而 `disabled` 模式下，SELinux 完全關(guān)閉，不再有效。

關(guān)閉 SELinux 的兩種方式

根據(jù)上述狀態(tài)，我們可以選擇兩種方式來(lái)使 SELinux 失效。

第一種方式：臨時(shí)關(guān)閉

一種簡(jiǎn)單的方法是將 SELinux 模式切換為 `permissive`。在終端中輸入命令 `setenforce 0` 即可使 SELinux 切換為寬容模式。這種方式的優(yōu)點(diǎn)是立即生效，但缺點(diǎn)是在系統(tǒng)重啟后會(huì)恢復(fù)為強(qiáng)制模式。

第二種方式：永久關(guān)閉

另一種更徹底的關(guān)閉方式是修改配置文件并重啟系統(tǒng)。通過(guò)修改 `/etc/selinux/config` 文件，將 `SELINUXenforcing` 改為 `SELINUXdisabled`，然后重啟系統(tǒng)使配置生效。這種方式的優(yōu)點(diǎn)是關(guān)閉 SELinux 后在系統(tǒng)重啟時(shí)依然有效，但缺點(diǎn)是需要重啟系統(tǒng)才能生效，不能即時(shí)生效。

通過(guò)以上兩種方式，我們可以靈活地關(guān)閉 SELinux，以適應(yīng)不同的使用場(chǎng)景。在某些情況下，關(guān)閉 SELinux 可能會(huì)提高系統(tǒng)的靈活性和效率，但在確保系統(tǒng)安全性的前提下，請(qǐng)根據(jù)實(shí)際需求慎重選擇是否關(guān)閉 SELinux。