SELinux
最在安装国产数据库,遇到了无法远程访问的问题,定位了之后,需要关闭SELinux 。
在关闭它之前我们一起了解一下什么是SELinux ?
什么是SELinux
安全增强式 Linux(SELinux)是一种强制访问控制的实现。它的作法是以最小权限原则为基础,在 Linux 核心中使用 Linux 安全模块。它并非一个 Linux 发行版,而是一组可以应用在类 Unix 操作系统(如 Linux、BSD 等)的修改。
SELinux 更能遵从最小权限的理念。
安全增强式SELinux是一个在内核中实践的强制访问控制安全性机制。
两种访问控制
- DAC:自主访问控制
- MAC:强制访问控制
SELinux有两种工作级别
- strict: 每个进程都受到 selinux 的控制
- targeted: 仅有限个进程受到 selinux 控制,只监控容易被入侵的进程
查看 SELinux 是否关闭
- diabled 表示关闭;
- enforcing 表示开启;
- Permissive 临时关闭;
执行命令
getenforce
临时关闭
setenforce 0
永久关闭 SELinux
vim /etc/selinux/config将 SELINUX=enforcing 修改为 SELINUX=disabled
重启系统
reboot
