centos7开启或关闭SELinux

编辑SELinux的 config 文件

[root@linux7 ~]# vi /etc/selinux/config

找到 SELINUX=disabled ，按 i 进入编辑模式，通过修改该参数关闭SELinux

修改完成后，按下键盘 Esc 键，执行命令 :wq ，保存并退出文件。

重启linux

运行命令 getenforce ，验证SELinux状态。

返回状态应为 enforcing 或者 permissive ，当前状态为Disabled。

运行命令 sestatus ，获取更多SELinux信息

参考链接：

https://help.aliyun.com/document_detail/157022.html

SELinux，Security Enhanced

Linux的缩写，也就是安全强化的Linux，是由美国国家安全局联合其他安全机构共同开发的，旨在增强传统Linux *** 作系统的安全性，解决传统Linux系统中自主访问控制系统中的各种权限问题。

对于SELinux，初学者可以这么理解，它是部署在Linux上用于增强系统安全的功能模块。

传统的Linux系统安全，采用的是DAC，而SELinux是部署在Linux系统中的安全增强功能模块，它通过对进程和文件资源采用MAC为Linux系统提供了改进的安全性。

SELinux的主要作用

①通过对进程和文件资源采用MAC控制方式，为Linux系统提供了改进的安全性。

②最大限度地减小系统中服务进程可访问的资源。

它赋予了主体最小的访问特权，这也就意味着，每个主体仅被赋予了完成相关任务所必须的一组有限的权限。通过赋予最小访问特权，可以防止主体对其他用户或进程产生不利的影响。

③SELinux管理过程中，每个进程都有自己的运行区域，各进程仅运行在自己的域内，无法访问其他进程和文件，除非被授予了特殊权限。

④SELinux能最大程序上限制Linux系统中的恶意代码活动。

错误原因

错误结果

重启后 机器就报 Failed to load SELinux policy. Freezing 错误 导致一直不能启动

解决办法 ：

1. 重启时在启动页面，选择你要启动的内核 按 E， 进入 grub 编辑页面。

2. 找到 linux16 那一行，在language 后面 也就是LANG=zh_CN.UTF-8，空格 加上 selinux=0 或者 enforcing=0 (备注：我是加入selinux=0 生效的。)

3. 然后 ctrl + x 启动，就看到熟悉的登录界面。

4 .修改selinux配置文件，正确关闭selinux ~！

修改完毕后，重启。查看是否会报错 。over。

---