zoukankan      html  css  js  c++  java
  • CentOS7中关闭selinux

    在安装Cobbler和Puppet时需要关闭selinux,但是通常情况下载安装完CentOS7后,默认情况下SElinux是启用状态,

    如下所示:

    [csharp] view plaincopy
     
    1. [root@rdo ~]# sestatus  
    2. SELinux status:                 enabled  
    3. SELinuxfs mount:                /sys/fs/selinux  
    4. SELinux root directory:         /etc/selinux  
    5. Loaded policy name:             targeted  
    6. Current mode:                   enforcing  
    7. Mode from config file:          enforcing  
    8. Policy MLS status:              enabled  
    9. Policy deny_unknown status:     allowed  
    10. Max kernel policy version:      28  

    1、如果要临时关闭,可以执行

    [cpp] view plaincopy
     
    1. setenforce 0  

    此时的状态如下

    [html] view plaincopy
     
    1. [root@rdo ~]# sestatus  
    2. SELinux status:                 enabled  
    3. SELinuxfs mount:                /sys/fs/selinux  
    4. SELinux root directory:         /etc/selinux  
    5. Loaded policy name:             targeted  
    6. Current mode:                   permissive  
    7. Mode from config file:          enforcing  
    8. Policy MLS status:              enabled  
    9. Policy deny_unknown status:     allowed  
    10. Max kernel policy version:      28  

    2、如果要永久关闭,可以修改配置文件/etc/selinux/config,将SELINU置为disabled。

    [html] view plaincopy
     
    1. [root@rdo ~]# cat /etc/selinux/config   
    2.   
    3. # This file controls the state of SELinux on the system.  
    4. SELINUXcan take one of these three values:  
    5. #     enforcing - SELinux security policy is enforced.  
    6. #     permissive - SELinux prints warnings instead of enforcing.  
    7. #     disabled - No SELinux policy is loaded.  
    8. #SELINUX=enforcing  
    9. SELINUX=disabled  
    10. SELINUXTYPEcan take one of three two values:  
    11. #     targeted - Targeted processes are protected,  
    12. #     minimum - Modification of targeted policy. Only selected processes are protected.   
    13. #     mls - Multi Level Security protection.  
    14. SELINUXTYPE=targeted   

    修改该配置文件也可以执行下面的命令来完成

    [html] view plaincopy
     
    1. sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config  

    修改完成后,保存重启,重启后状态如下:

    [html] view plaincopy
     
    1. [root@rdo ~]# sestatus  
    2. SELinux status:                 disabled  
    3.  

    http://www.centoscn.com/CentOS/config/2015/0618/5681.html

  • 相关阅读:
    ACM XXX1
    最大公约数算法
    struct和typedef struct
    PKU 1012
    素数算法3种
    ZOJ 1088
    学习ios开发计划书
    iphone系统架构以及各层提供的主要服务
    iOS 界面元素尺寸
    开发手机版网站有哪些前端框架?
  • 原文地址:https://www.cnblogs.com/chen110xi/p/4799268.html
Copyright © 2011-2022 走看看