SELinux简介

SELinux（Security-Enhanced Linux）是Linux内核的安全模块，通过强制访问控制机制增强系统安全性。在CentOS7中，SELinux默认启用，但用户可能需要根据需求调整其工作模式。

操作步骤

1. 检查当前SELinux状态

执行以下命令查看SELinux运行模式：

sestatus

输出结果中Current mode显示当前模式（enforcing/permissive/disabled），Mode from config file显示配置文件设定的模式。

2. 临时切换SELinux模式

若需临时禁用SELinux（重启后失效）：

setenforce 0

恢复强制模式：

setenforce 1

3. 修改配置文件永久生效

编辑SELinux配置文件：

vi /etc/selinux/config

修改SELINUX=参数为：

• enforcing - 强制模式
• permissive - 宽容模式
• disabled - 禁用

4. 重启系统使配置生效

reboot now

验证操作结果

系统重启后执行：

getenforce

返回结果应为配置文件中设定的模式。若需检查详细状态：

sestatus -v

常见问题

Q: 修改配置文件后是否需要重启系统？

A: 是的，仅通过setenforce命令修改为临时调整，永久生效必须修改配置文件并重启系统。

Q: SELinux模式切换失败的可能原因？

A: 检查配置文件路径是否正确，确认未使用大小写错误（如Enforcing应为全小写enforcing），确保系统未安装冲突的安全模块。

Q: 如何恢复SELinux默认配置？

A: 执行restorecon -Rv /重置文件上下文，或重装selinux-policy包。