查看和关闭SELinux

今天配置samba，一切都配置好，但是却始终无法访问，后来我怀疑是防火墙和selinux的问题，关闭了firewalld之后可以访问网络地址了，但是配置文件夹还是没法访问，直到关闭selinux才行。

1. 查看SELinux状态

1.1 getenforce

• getenforce 命令是单词get（获取）和enforce(执行)连写，可查看selinux状态，与setenforce命令相反。
• setenforce 命令则是单词set（设置）和enforce(执行)连写，用于设置selinux防火墙状态，如： setenforce 0用于关闭selinux防火墙，但重启后失效

[root@bogon /]# getenforce
Enforcing

1.2 /usr/sbin/sestatus

[root@bogon /]# /usr/sbin/sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

SELinux status：selinux防火墙的状态，enabled表示启用selinux防火墙
Current mode： selinux防火墙当前的安全策略，enforcing 表示强

2. 关闭SELinux

2.1 临时关闭

setenforce 0 ：用于关闭selinux防火墙，但重启后失效。

[root@bogon /]# setenforce 0
[root@bogon /]# /usr/sbin/sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

2.1 永久关闭

修改selinux的配置文件，重启后生效。

打开 selinux 配置文件

[root@bogon /]# vim /etc/selinux/config

修改 selinux 配置文件,将SELINUX=enforcing改为SELINUX=disabled，保存后退出

重启生效

[root@bogon ~]# reboot

验证

[root@bogon ~]# /usr/sbin/sestatus
SELinux status:                 disabled
[root@bogon ~]# getenforce
Disabled