📅 最后修改于: 2023-12-03 15:11:24.843000 🧑 作者: Mango
在 CentOS 8 系统中,SELinux 是默认启用的,并且运行防火墙服务。有时,您可能需要禁用 SELinux 防火墙,以允许特定的网络连接或让特定的应用程序工作。以下是禁用 SELinux 防火墙的步骤:
使用 root 权限登录系统,然后打开终端。
检查 SELinux 状态,使用以下命令:
# sestatus
如果 SELinux 处于启用状态,则输出中应该显示“Enforcing”或“Permissive”,如下所示:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 31
禁用 SELinux 防火墙,使用以下命令:
# setenforce 0
这将 SELinux 切换到“Permissive”模式,表示 SELinux 将记录规则违规事件但不会阻止它们。
如果您想在系统启动时禁用 SELinux 防火墙,可以编辑 SELinux 配置文件,使用以下命令:
# vi /etc/selinux/config
找到 SELINUX= 属性,将其值更改为 disabled。
SELINUX=disabled
重启系统,使更改生效,使用以下命令:
# reboot
或者,您可以使用以下命令重新加载 SELinux 配置,而无需重启系统:
# systemctl restart selinux-policy-configure
现在,您已经成功禁用 SELinux 防火墙。请注意,禁用 SELinux 可能会降低系统的安全性。只有在确定需要禁用 SELinux 时才应执行此操作。