在 CentOS 系统中,您可以使用 SELinux(Security-Enhanced Linux)来增强系统的安全性
sestatus
这将显示您的系统是否已启用 SELinux 以及其当前模式(例如:Enforcing、Permissive 或 Disabled)。
/etc/selinux/config 文件来启用它。使用文本编辑器打开文件,例如:sudo vi /etc/selinux/config
在文件中,找到 SELINUX= 这一行,将其值更改为 enforcing,然后保存并退出编辑器。
重启系统以使更改生效:
sudo reboot
sestatus 命令确认 SELinux 的状态。请注意,将 SELinux 设置为 Enforcing 模式可能会影响某些服务的功能。在应用这些更改之前,请确保了解可能的后果。如果遇到问题,可以尝试将 SELinux 设置为 Permissive 模式以进行故障排除,然后再尝试 Enforcing 模式。要将 SELinux 设置为 Permissive 模式,只需编辑 /etc/selinux/config 文件,将 SELINUX= 的值更改为 permissive,然后重启系统。
