You need to enable JavaScript to run this app.
导航

关闭SELinux

最近更新时间2023.04.19 15:17:00

首次发布时间2023.02.03 08:31:01

本文以CentOS 7.9为例,介绍如何在CentOS 7(包括veLinux CentOS 兼容版)系列Linux实例中关闭SELinux。

什么是SELinux

SELinux(Security Enhanced Linux)即安全增强型 Linux,是集成在Linux内核中用于增强系统安全的功能模块,可以通过强制访问控制策略限制用户程序和系统服务器访问文件、网络资源的权限。

操作场景

使用服务器迁移中心(SMC)迁移Linux操作系统的迁移源前,您需要关闭迁移源服务器的SELinux功能,避免数据迁移失败。

操作步骤

  1. 以root权限登录您的迁移源服务器实例。

  2. 执行如下命令,查看SELinux当前模式。

    getenforce
    

    本文示例中,SELinux为Enforcing模式。

    说明

    SELinux有如下三种模式:

    • Enforcing:强制模式,表示记录安全警告且阻止所有违反安全策略的可疑行为。
    • Permissive:宽容模式,表示仅记录安全警告但不阻止违反安全策略的可疑行为。
    • Disabled:禁用模式,表示禁用SELinux。

      本模式表示SELinux已关闭。

  3. 关闭SELinux。

    • 临时关闭SELinux,实例重启后将恢复为配置文件中设置的模式。
      1. 执行如下命令,设置SELinux为宽容模式。
        setenforce 0
        

        说明

        本命令会将SELinux临时设置为Permissive模式,不会强制执行安全策略规则,实现临时关闭。

      2. 执行如下命令,确认Current mode参数值为permissive即为修改成功。
        sestatus
        
    • 永久关闭SELinux,实例重启后将继续保持关闭SELinux的模式。
      1. 执行如下命令,编辑SELinux配置文件。
        vim /etc/selinux/config
        
      2. i键进入编辑模式,修改SELINUX参数值为disabled
      3. esc退出编辑模式,输入:wq保存并退出文件。
      4. 执行如下命令,重启实例。
        reboot
        
      5. 执行如下命令,确认SELinux状态为disabled即为修改成功。
        sestatus
        
  4. 后续您可以继续完成其他准备工作,并使用SMC将该源服务器数据迁移至火山引擎,详情可查看准备工作