201401140925CentOS 關閉 selinux

CentOS 關閉 selinux ... 不建議關,如果非得關掉他,你可以使用下面的方式

觀察主機目前是否有啟動 selinux (CentOS 預設是有啟動 selinux)
getenforce

 

★★ 暫時性的關掉或開啟 selinux ★★ 

$ getenforce
Enforcing
$ sudo setenforce 0
$ getenforce
Permissive
$ sudo setenforce 1
$ getenforce
Enforcing

 

★★ 永久性的關掉 selinux ★★ 

$ sudo vi /etc/sysconfig/selinux     

找到
SELINUX=enforcing
然後修改為
SELINUX=disabled
要重新開機 reboot / restart 後才會套用

 

★★ httpd 403 forbidden 錯誤
這個問題是因為有使用 selinux 而你新增了一些檔案或目錄到「網頁目錄 /var/www/html」,明明檔案就存在,卻無法正常從瀏覽器觀看,這不是 file permission chmod 的問題,是 selinux 檔案 http 存取權限的問題,你只需要用

sudo restorecon -R -v /var/www/html/new_folder

就OK了!

 

selinux 的常用相關指令

booleans:Policy booleans enable runtime customization of SELinux policy.
setsebool:set SELinux boolean value
getsebool:get SELinux boolean value(s)
restorecon:restore file(s) default SELinux security contexts.
man <servicename>_selinux   可以查看某一服務的 selinux manual page.
man -k selinux 可以列出所有關於 selinux 的  manual page.

 

詳細的說明請參考:http://wiki.centos.org/zh-tw/HowTos/SELinux 

 

~  End

回應
Google Search
Google
累積 | 今日
loading......
平均分數:0 顆星
投票人數:0
我要評分:
Google