在 CentOS 7 中,SELinux(Security-Enhanced Linux)是一种用于提高系统安全性的 Linux 内核安全模块
打开终端。
使用以下命令查看当前的 SELinux 状态:
sestatus
若要临时更改 SELinux 策略,可以使用 semanage 命令。例如,要将 HTTP 服务器的端口从 80 更改为 8080,请执行以下命令:
sudo semanage port -a -t http_port_t -p tcp 8080
若要永久更改 SELinux 策略,需要编辑 /etc/selinux/config 文件。使用文本编辑器打开文件,如 vi 或 nano:
sudo vi /etc/selinux/config
在配置文件中,找到 SELINUX= 这一行。将其值更改为所需的模式,例如 Permissive(宽容模式,仅记录安全违规,不阻止操作)或 Enforcing(强制模式,阻止不安全操作并记录安全违规)。例如,要将 SELinux 设置为宽容模式,请将 SELINUX= 行更改为:
SELINUX=Permissive
保存并关闭配置文件。
重启系统以使更改生效:
sudo reboot
请注意,更改 SELinux 策略可能会影响系统安全性。在进行更改之前,请确保了解这些更改的含义,并在需要时咨询专业人士。
