117笔记问答在 CentOS 7 中,SELinux(Security-Enhanced Linux)是一种用于提高系统安全性的 Linux 内核安全模块
-
打开终端。
-
使用以下命令查看当前的 SELinux 状态:
sestatus
-
若要临时更改 SELinux 策略,可以使用
semanage命令。例如,要将 HTTP 服务器的端口从 80 更改为 8080,请执行以下命令:sudo semanage port -a -t http_port_t -p tcp 8080
-
若要永久更改 SELinux 策略,需要编辑
/etc/selinux/config文件。使用文本编辑器打开文件,如vi或nano:sudo vi /etc/selinux/config
-
在配置文件中,找到
SELINUX=这一行。将其值更改为所需的模式,例如Permissive(宽容模式,仅记录安全违规,不阻止操作)或Enforcing(强制模式,阻止不安全操作并记录安全违规)。例如,要将 SELinux 设置为宽容模式,请将SELINUX=行更改为:SELINUX=Permissive
-
保存并关闭配置文件。
-
重启系统以使更改生效:
sudo reboot
请注意,更改 SELinux 策略可能会影响系统安全性。在进行更改之前,请确保了解这些更改的含义,并在需要时咨询专业人士。