SELINUX,security enforce linux。Linux内核级别的安全机制。

是美国国家安全局开源的东西,是目前对linux操作系统安全做的最好、最全面的。但是因为它管的太多了,也很复杂,所以经常会把它关掉。而使用IP限制、端口限制、跳板机来实现安全管控。

CentOS取消SELINUX

  1. 方法一 ```bash $ sudo vim /etc/selinux/config SELINUX=disabled

执行同步同步

$ sudo /home//bin/xsync /etc/selinux /config

重启:内核级别的变更需要重启

$ reboot

  2. 2. 方法二:如果你不想关机,临时关闭(重启还是会加载配置文件,所以叫临时)
  3. ```bash
  4. $ getenforce                 #查看状态
  5. $ sudo setenforce 0    #0关闭
  6. #setenforce 1是不行的。只能是开的时候临时关一下,但原来是关的不能打开,除非重启