Linux关闭防火墙、seLinux安全组件

Linux部署集群、容器化的时候最好关闭防火墙、安全组件，不然可能会导致某些应用或服务在访问权限上受到限制，操作上会不够方便，复杂，出问题，白白浪费时间

一、关闭防火墙

1.命令

最好切换到root用户去操作 su - root

sudo systemctl stop firewalld  -- 关闭防火墙
sudo systemctl disable firewalld --关闭防火墙开机启动
sudo status firewalld          -- 查看防火墙状态

二、关闭SeLinux安全组件

SELinux（Security-Enhanced Linux）是一个内核模块，提供强制访问控制（MAC）机制，用于加强Linux操作系统的安全性。它通过定义细粒度的访问策略来限制进程、用户和资源之间的交互，减少系统被攻击或滥用的风险。 

1.命令

查看selinux状态：

sestatus

它有enforcing、permissive、disabled三个级别

enforcing：SELinux 安全策略被强制执行，所有不符合策略的操作都会被阻止并且记录警告日志。

permissive：SELinux 不会强制执行安全策略，只会打印警告信息，但允许所有操作通过。这对于调试和测试策略非常有用。

disabled：完全禁用 SELinux，系统不加载 SELinux 策略，也不进行任何安全检查。这种模式下 SELinux 不会干预系统的安全性。

购买的云服务器的话可能已经默认关闭了，如果是disabled状态就不用改了

2.如何关闭

在/etc/sysconf下的selinux文件里更改配置为disabled，然后需要重启服务器，重启后再用sestatus查看一下状态是否变为disabled：

下面我随便瞎写一个值：error 

启动后我sestatus查看状态发现它挂了