SELinux是Linux内核的安全子系统,通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务无法启动,因此在特定情况下(如开发、调试等),需暂时关闭SELinux。
操作须知
本教程以下述镜像版本为例,介绍如何开启SELinux。其他Linux发行版,请参考开启或关闭SELinux。
Rocky Linux 9.0+ 64位
AlmaLinux 9.0+ 64位
前提条件
nux-policy-targeted、libselinux-utils 和 policycoreutils 软件包已成功安装在您的系统中。
[root@abc ~]# rpm -qa |grep selinux-policy-targeted
selinux-policy-targeted-34.1.29-1.el9_0.2.noarch
[root@abc ~]# rpm -qa |grep libselinux-utils
libselinux-utils-3.3-2.el9.x86_64
[root@abc ~]# rpm -qa |grep policycoreutils
policycoreutils-3.3-6.el9_0.x86_64
python3-policycoreutils-3.3-6.el9_0.noarch
policycoreutils-python-utils-3.3-6.el9_0.noarch操作步骤
查看在内核中是否开启selinux。
[root@iZ2zehe5f7qiemx8oa73q7Z ~]# cat /boot/grub2/grub.cfg |grep selinux若显示
selinux=0或enforcing=0表示未开启selinux。修改默认配置文件。
sudo sed -i 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/selinux/config; cat /etc/selinux/config |grep -v "#" |grep -v "^$";
移除内核中关于selinux的设置。
grubby --update-kernel ALL --remove-args selinux重新打标。
touch /.autorelabel重启服务器。
reboot -f验证是否开启。
getenforce输出以下内容表示开启成功。
说明如果rockylinux重启后还是disable状态,再执行一下重启
reboot -f即可。
该文章对您有帮助吗?