linux中如何开启selinux

linux中如何开启selinux详细介绍

SELinux（Security-Enhanced Linux）是 Linux 系统上的一种强制访问控制（MAC）系统，默认状态下它可能处于禁用或者宽松模式。下面是在 Linux 系统中开启 SELinux 的详细步骤：

1. 检查 SELinux 当前状态

你可以使用以下命令来查看 SELinux 的当前状态：
bash

sestatus

如果输出结果显示 SELinux status: disabled，就表明 SELinux 处于禁用状态。

2. 编辑配置文件

SELinux 的配置文件是 /etc/selinux/config，你可以使用文本编辑器（如 vi 或者 nano）来编辑这个文件：
bash

  /etc/selinux/config

在文件里找到 SELINUX 这一行，将其值从 disabled 或者 permissive 改成 enforcing：
plaintext

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing

修改完成之后保存并关闭文件。

3. 重启系统

修改配置文件之后，你需要重启系统以使更改生效：
bash

4. 验证 SELinux 是否开启

系统重启之后，再次使用 sestatus 命令来验证 SELinux 是否已经开启：
bash

sestatus

如果输出结果显示 SELinux status: enforcing，就表明 SELinux 已经成功开启。

注意事项

• 开启 SELinux 可能会对系统上的某些应用程序产生影响，因为 SELinux 会对进程和文件进行严格的访问控制。要是在开启 SELinux 之后遇到问题，你可以将 SELINUX 的值改回 permissive 或者 disabled，然后重启系统。
• 如果你只想临时开启 SELinux，可以使用以下命令：

bash

 setenforce 

912 setenforce

若要临时禁用 SELinux，则使用：
bash

 setenforce 

912 setenforce

不过，这些更改在系统重启之后会失效。