在 Linux 系统中,SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)安全模块,用于限制进程访问文件和系统资源的能力。要开启 SELinux,请按照以下步骤操作:
打开终端。
使用以下命令检查 SELinux 的当前状态:
getenforce
如果输出结果为 Enforcing,则表示 SELinux 已经启用。如果输出结果为 Disabled,则需要启用 SELinux。
sudo setenforce 1
/etc/selinux/config 文件。你可以使用任何文本编辑器,例如 vi 或 nano:sudo vi /etc/selinux/config
或者
sudo nano /etc/selinux/config
SELINUX=disabled
将其更改为:
SELINUX=enforcing
保存并关闭文件。
使用以下命令重新启动系统以使更改生效:
sudo reboot
现在,SELinux 应该已经启用并处于 Enforcing 模式。你可以使用 getenforce 命令再次检查其状态。
