本文介绍如何在CentOS系统中关闭SELinux和防火墙,以减少安全限制,便于进行实验和测试。SELinux默认处于强制模式,可能导致实验失败,通过修改配置文件可将其设置为禁用状态。同时,提供了CentOS 6和CentOS 7下禁用防火墙的命令。
在平时的练手时,在虚拟机搭载CentOS后,为了防止出现一些安全限制,可以对系统的安全机制进行小小的优化,将selinux和防火墙关闭。
SELinux是安全增强型 Linux(Security-Enhanced Linux)的简称 ,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。它遵循最小权限原则,即让系统最大限度地减小系统中服务进程可访问的资源。
系统默认运行SELinux,并处于enforcing(强制模式)。对于刚接触的朋友来说,SELinux安全机制会导致一些实验失败,可在测试环境中关闭,从而关注实验本身。
验证selinux是否关闭
getenforce
关闭selinux
具体将系统的
/etc/selinux/config文件中将selinux=enforcing改成selinux=disabled
sed -i "/SELINUX/s/enforcing/disabled/g" /etc/selinux/config
开机不启动防火墙(重启后生效)
# centos6命令
chkconfig iptables off
# centos7命令
systemctl disable firewalld.service
扫一扫
564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
