温馨提示×

Linux 的 selinux 如何开启

小樊
160
2024-09-21 23:23:34
栏目: 智能运维

在 Linux 系统中,SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)安全模块,用于限制进程访问文件和系统资源的能力。要开启 SELinux,请按照以下步骤操作:

  1. 打开终端。

  2. 使用以下命令检查 SELinux 的当前状态:

getenforce

如果输出结果为 Enforcing,则表示 SELinux 已经启用。如果输出结果为 Disabled,则需要启用 SELinux。

  1. 使用以下命令临时启用 SELinux(在下次重启后失效):
sudo setenforce 1
  1. 要永久启用 SELinux,请编辑 /etc/selinux/config 文件。你可以使用任何文本编辑器,例如 vinano
sudo vi /etc/selinux/config

或者

sudo nano /etc/selinux/config
  1. 在文件中找到以下行:
SELINUX=disabled

将其更改为:

SELINUX=enforcing
  1. 保存并关闭文件。

  2. 使用以下命令重新启动系统以使更改生效:

sudo reboot

现在,SELinux 应该已经启用并处于 Enforcing 模式。你可以使用 getenforce 命令再次检查其状态。

0