查看状态(查)
方法一、使用 sestatus 命令
#!/bin/sh sestatus -v # 如果输出为: # SELinux status: disabled # 则表示已经禁用。
方法二、使用 getenforce 命令
#!/bin/sh getenforce # 如果已经禁用,会输出: # Disabled
禁用 SELinux(无需重启)
How to disable SELinux without restart?
我们需要禁用 SELinux 模块,但是暂时不能重启服务器。
解决办法
在 SELinux 中,有三种模式(enforcing、permissive、disabled):
1)enforcing:强制执行 SELinux 安全策略;
2)permissive:打印警告,但是不强制执行策略;
3)disabled:不加载任何 SELinux 策略;
如上所述,设置 SELinux 为 Permissive 模式即可:
setenforce 0
修改 /etc/selinux/config 文件,将 SELINUX=enforcing 改为 SELINUX=disabled,保存并退出。