在本教程中,我们将向您展示如何在 AlmaLinux 8 上禁用 SELinux。对于那些不知道的人,SELinux(Security-Enhanced Linux)是一个 Linux 内核模块,它提供了一种机制来执行访问控制安全策略,包括 MAC (强制访问控制)。 SELinux 策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。 如果没有明确允许访问对象的规则,例如打开文件的进程,访问将被拒绝。
本文假设您至少具有 Linux 的基本知识,知道如何使用 shell,并且最重要的是,您在自己的 VPS 上托管您的站点。 安装非常简单,假设您在 root 帐户中运行,否则您可能需要添加 ‘sudo‘ 到获得 root 权限的命令。 我将向您展示如何在 AlmaLinux 8 上逐步禁用 SELinux。
在 AlmaLinux 8 上禁用 SELinux
步骤 1. 首先,让我们先确保您的系统是最新的。
sudo dnf update sudo dnf install epel-release
步骤 2. 在 AlmaLinux 上检查 SELinux 的状态。
您可以使用以下命令检查 SELinux 的当前状态:
sestatus
输出:
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 16
步骤 3. 在 AlmaLinux 8 上禁用 SELinux。
禁用 SELinux 可能涉及将其更改为许可模式或完全禁用它。
- 将 SELinux 模式更改为 Permissive:
我们不需要重新启动系统以使此更改生效,我们可以通过执行以下命令来进行更改:
sudo setenforce 0
再次检查SELinux的当前模式:
sestatus
- 永久禁用 SELinux 模式:
要将 SELinux 模式永久设置为 permissive,请运行以下命令:
sudo nano /etc/selinux/config
将 SELINUX 值更改为禁用:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
Save 文件并重新启动系统:
reboot
重启后,检查 SELinux 的当前状态:
sestatus
恭喜! 您已成功禁用 SELinux。 感谢您使用本教程在您的 AlmaLinux 8 系统上禁用安全增强的 Linux。 如需更多帮助或有用信息,我们建议您查看 AlmaLinux 官方网站.
