centos selinux默认是启用状态。selinux可能会影响服务器服务,如php,建议关闭。

selinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。

  • 临时关闭

    /usr/sbin/setenforce 0 立刻关闭 SELINUX
/usr/sbin/setenforce 1 立刻启用 SELINUX

  • 永久关闭,需要重启生效

    #查看是否开启
/usr/sbin/sestatus -v   
#执行并重启设备
sed -i "" 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/selinux/config