[转]看CentOS系统如何快速关闭SELINUX

forx86

CentOS系统是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。我们有很多人叫它社区企业操作系统，不管你怎么叫它，它都是linux的一个发行版本。

SELinux是一种基于 域-类型 模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。虽然CentOS系统相比较而言相对安全稳定。我在长期的linux实践中总结的经验是:SElinux是php的天敌。

我们经常由于CentOS系统默认系统的安全性配置导致些莫名其妙的问题，比如SElinux本来是用于安全子系统的权限控制，可是搞不好就发现限制多多，我们可以用如下方法快速关闭SElinux。

/usr/sbin/setenforce 0 立刻关闭 SELINUX
/usr/sbin/setenforce 1 立刻启用 SELINUX

加到系统默认启动里面
echo "/usr/sbin/setenforce 0" >> /etc/rc.local

这样，我们在不需要在CentOS系统中开启SELINUX的时候，就可以快速的去关闭了，以及在需要的时候，在开启它。



注：未经验证。

tanyangxf

getenforce 0之后系统重启也不会启用selinux了。没必要写到rc.local里面去了。

chenyx

setenforce 0是临时的

tanyangxf

呵呵。。是我说错了。。。更正更正。。

tony_wangzt

又学会一下，不过我还是觉得编辑selinux文件比较踏实

jerryjzm

关闭是快速了，但是启动不能快速吧，要reboot吧

forx86

记得centos执行setup，也可以关闭selinux吧？

chenyx

回复 7# forx86


    可以用setup解决.不过权当练习vi,手工编辑下/etc/selinux/config也不费事

jordie

又学一招

OpenBSD5

setenforce 使用来测试的，搞清楚启动过程；/etc/sysconfig 目录下的文件都是系统初始化要读到的配置文件， selinux 也在其中。