selinux关闭(selinux关闭有什么影响)

linux 为什么要关闭selinux

一般安装linux课程时都把SELinux与iptables安排在后面，使初学者配置linux服务器时不成功，却没有头绪，那是因为在RedHatlinux操作系统中默认开启了防火墙，SELinux也处于启动状态，一般状态为enforing。致使很多服务端口默认是关闭的。

所以好多服务初学者明明配置文件正确，等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptables之前，配置服务器把这两项都关掉。

SELinux的作用及权限管理机制：

SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。

SELinux有三种工作模式，分别是：

1、enforcing：强制模式。违反SELinux规则的行为将被阻止并记录到日志中。

2、permissive：宽容模式。违反SELinux规则的行为只会记录到日志中。一般为调试用。

3、disabled：关闭SELinux。

SELinux工作模式可以在/etc/selinux/config中设定。

如果想从disabled切换到enforcing或者permissive的话，需要重启系统。反过来也一样。

enforcing和permissive模式可以通过setenforce1|0命令快速切换。

需要注意的是，如果系统已经在关闭SELinux的状态下运行了一段时间，在打开SELinux之后的第一次重启速度可能会比较慢。因为系统必须为磁盘中的文件创建安全上下文。

SELinux日志的记录需要借助auditd.service这个服务，请不要禁用它。

如何关闭linux 9 的SElinux？

RedHatLinux9是2003年发布的，已经淘汰了，不要使用。。红帽9这个系统没有selinux。

redhat企业版5.0发布于2007年。算是比较新的系统了。

当然跟版本有关了。红帽9这个系统根本就没有selinux，当然找不到了，红帽9已经过时了。。redhat9.0可以扔进垃圾箱了

建议用最新的centosLINUX5.3，今年刚刚发布。

本回答由提问者推荐

如何关闭Linux里边的selinux

以下介绍一下SELinux相关的工具

/usr/bin/setenforce 修改SELinux的实时运行模式

setenforce 1 设置SELinux 成为enforcing模式

setenforce 0 设置SELinux 成为permissive模式

如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0

，或者在/etc/grub.conf中添加这个参数

/usr/bin/setstatus -v

察看系统的状态

以下是运行输出，请参考

SELinux status: enabled

SELinuxfs mount: /selinux

Current mode: enforcing

Policy version: 18

不重启关闭selinux的解决办法:

执行命令：setenforce 0

在新版本中的Red Hat 和 Fedora 上，修改档案/etc/sysconfig/selinux:

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - SELinux is fully disabled.

SELINUX=enforcing

# SELINUXTYPE= type of policy in use. Possible values are:

# targeted - Only targeted network daemons are protected.

# strict - Full SELinux protection.

SELINUXTYPE=targeted

把 SELINUX设定为disable, 下次启动系统后将会停止SElinux。

Linux核心参数(Kernel Parameter)

或者可以在核心参数后加上： selinux=0 （停止） 或 selinux=1 (开启）参数

档案/boot/grub/menu.lst

title Fedora Core (2.6.18-1.2798.fc6)

root (hd0,0)

kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ rhgb quiet selinux=0

initrd /initrd-2.6.18-1.2798.fc6.img

检查SELinux现时况态

要知到你现在是否使用 SELinux:

# getenforce

disabledsetenforce 0

getenforce

linux下为何要关闭selinux?

你要是高手也可以不关，

如果是想学习Linux，那就关了吧

开了以后由于新手不懂设置，

很可能造成各种外部的连接不成功，比如ftp啊telnet啊，ssh啥的，不过你可以开了试试玩玩^_^。防火墙就建议别开了，开了那叫一个麻烦对于linux高手来说，不一定要关闭。只是初学者不懂selinux的设置，开启的话会导致各种各样的问题，所以一般都会把selinux给关掉。

平时我在虚拟机装上linux之后，就是先把selinux和防火墙关掉，然后再开始装应用。