查看 SELinux状态及关闭SELinux

setenforce是Linux的selinux防火墙配置命令 执行setenforce 0 表示关闭selinux防火墙。 setenforce命令是单词set（设置）和enforce(执行)连写，另一个命令getenforce可查看selinux的状态 关闭SELinux的方法：

修改/etc/selinux/config文件中的SELINUX="" 为 disabled ，然后重启。

如果不想重启系统，使用命令setenforce 0 注： setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式

选项与参数： 0 ：转成 permissive 宽容模式； 1 ：转成 Enforcing 强制模式

SELinux 的启动、关闭与查看 1、并非所有的 Linux distributions 都支持 SELinux 前 SELinux 支持三种模式，分别如下： •enforcing：强制模式，代表 SELinux 运作中，且已经正确的开始限制 domain/type 了； •permissive：宽容模式：代表 SELinux 运作中，不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用； •disabled：关闭，SELinux 并没有实际运作。 2，查看SELinux的模式 # getenforce Enforcing <==就显示出目前的模式为 Enforcing 3，查看 SELinux 的政策 (Policy)？ [root@master oracle]# sestatus SELinux status: enabled <==是否启动 SELinux SELinuxfs mount: /selinux <==SELinux的相关文件资料挂载点 Current mode: enforcing <==目前的模式 Mode from config file: enforcing <==设定档指定的模式 Policy version: 21 Policy from config file: targeted <==目前的政策为何？

在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux

4，通过配置文件调整SELinux的参数 [root@www ~]# vi /etc/selinux/config SELINUX=enforcing <==调整 enforcing|disabled|permissive SELINUXTYPE=targeted <==目前仅有 targeted 与 strict

查看SELinux状态：

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查

关闭SELinux：

1、临时关闭（不用重启机器）：

setenforce 0                  ##设置SELinux 成为permissive模式

                              ##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器：

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled            

SELinuxfs mount:                /sys/fs/selinux SELinux root directory:         /etc/selinux Loaded policy name:             targeted Current mode:                   enforcing Mode from config file:          enforcing Policy MLS status:              enabled Policy deny_unknown status:     allowed Max kernel policy version:      28 Process contexts: Current context:                unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 Init context:                   system_u:system_r:init_t:s0 File contexts: Controlling terminal:           unconfined_u:object_r:user_devpts_t:s0 /etc/passwd                     system_u:object_r:passwd_file_t:s0 /etc/shadow                     system_u:object_r:shadow_t:s0 /bin/bash                       system_u:object_r:shell_exec_t:s0 /bin/login                      system_u:object_r:login_exec_t:s0 /bin/sh                         system_u:object_r:bin_t:s0 -> system_u:object_r:shell_exec_t:s0 /sbin/agetty                    system_u:object_r:getty_exec_t:s0 /sbin/init                      system_u:object_r:bin_t:s0 -> system_u:object_r:init_exec_t:s0 /usr/sbin/sshd                  system_u:object_r:sshd_exec_t:s0