selinux動作模式的說明：

enforcing，permissive或disabled。在enforcing模式下，策略被完整執行，這是SELinux的主要模式，應該在所有 要求增強Linux安全性的操作系統上使用。在permissive模式下，策略規則不被強制執行，相反，只是審核遭受拒絕的消息，除此之 外，SELinux不會影響系統的安全性，這個模式在調試和測試一個策略時非常有用。

在disabled模式下，SELinux內核機制是完全關閉了的，只有系統啟動時策略載入前系統才會處于disabled模式，這個模式和 permissive模式有所不同，permissive模式有SELinux內核特征操作，但不會拒絕任何訪問，只是進行審核，在disabled模式 下，SELinux將不會有任何動作，只有在極端環境下才使用這個模式。

查看系統當前selinux運行模式

sestatus

關閉SELinux的方法：
修改/etc/selinux/config文件中的SELINUX=”" 為 disabled ，然后重啟。
如果不想重啟系統，使用命令setenforce 0
注：
setenforce 1 設置SELinux 成為enforcing模式
setenforce 0 設置SELinux 成為permissive模式

轉載于:https://blog.51cto.com/shanks/1307605

總結

以上是生活随笔為你收集整理的初识selinux的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。