CentOS 8禁用SELinux具体方法

SELINUX全称为Security Enhanced Linux (安全强化 Linux)，是对系统安全级别更细粒度的设置。 由于SELinux配置设置太严格，可能会与CM需要的功能相冲突，所以这里我们选择直接关掉。

如何在CentOS 8上暂时禁用SELinux

在开始在CentOS 8上禁用SELinux之前，请务必先检查SELinux的状态。

为此，请运行以下命令：

[root@localhost www.linuxidc.com]# sestatus
SELinux status:                enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:        /etc/selinux
Loaded policy name:            targeted
Current mode:                  enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:    allowed
Memory protection checking:    actual (secure)
Max kernel policy version:      31

这表明SELinux已启动并正在运行。

要暂时禁用SELinux，请运行命令。

# setenforce 0

另外，您可以运行命令。

# setenforce Permissive

这些命令中的任何一个都将暂时禁用SELinux，直到下次重启为止。

如何在CentOS 8上永久禁用SELinux

现在，让我们看看如何永久禁用SELinux。 SElinux的配置文件位于 /etc/selinux/config。 因此，我们需要对该文件进行一些修改。

# vi /etc/selinux/config

将SELinux属性设置为Disabled，如下所示：

# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:#    enforcing - SELinux security policy is enforced.#    permissive - SELinux prints warnings instead of enforcing.#    disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:#    targeted - Targeted processes are protected,#    minimum - Modification of targeted policy. Only selected processes are protected.#    mls - Multi Level Security protection.
SELINUXTYPE=targeted

保存并退出配置文件，然后使用以下任何命令重新启动CentOS 8 Linux系统。

# reboot# init 0# telinit 0

现在，使用命令检查SELinux的状态。

[linuxidc@localhost www.linuxidc.com]$ sestatus
SELinux status:                disabled

SELinux是CentOS 8上非常关键的功能，有助于限制未经授权的用户访问系统上的某些服务。

在本指南中，我们演示了如何在CentOS 8上禁用SELinux。理想情况下，除配置需要禁用SELinux的服务的实例外，始终建议保持SELinux处于启用状态。