关闭linux selinux，selinux宽容模式

Linux 开启或关闭 SELinux

安全增强型Linux（SELinux）是Linux内核的一个功能，旨在提供访问控制的安全政策保护机制。本文将指导您如何开启或关闭SELinux，以及如何避免在系统启动时遇到的问题。

开启SELinux的步骤如下：

1.首先，以管理员身份在服务器上运行命令sudo vi/etc/selinux/config，打开配置文件。

2.在此文件中，您可根据需求修改参数。开启SELinux有两种模式：强制模式（Enforcing）和审核模式（Permissive），在强制模式下，SELinux将严格遵守安全策略；在审核模式下，SELinux将监控系统活动但不会阻止不合规操作。

3.修改完成后，使用键盘快捷键Esc退出编辑模式，然后输入:wq保存并退出文件。

4.重启系统，然后运行命令getenforce，查看SELinux状态。如果显示为Disabled，则表明SELinux已关闭。

请注意，如果在开启SELinux后遇到系统无法启动的问题，可能是SELinux策略过于严格，导致某些服务或应用无法正常运行。此时，您可以尝试将SELinux切换为审核模式，以允许系统运行，同时监控不合规的访问尝试。在开启审核模式后，您可以通过查看SELinux日志文件（例如/var/log/audit/audit.log）来分析问题，找到导致系统无法启动的具体原因，并根据需要调整SELinux策略。

最后，请记得定期检查SELinux策略，确保其满足您的安全需求，同时避免对系统运行产生不必要的限制。

如何关闭Linux里边的selinux

一般安装linux课程时都把SELinux与iptables安排在后面，使初学者配置linux服务器时不成功，却没有头绪，那是因为在RedHat linux操作系统中默认开启了防火墙，SELinux也处于启动状态，一般状态为enforing。致使很多服务端口默认是关闭的。所以好多服务初学者明明配置文件正确，等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptables之前，配置服务器把这两项都关掉。那么怎么关呢？

1、关闭iptables

#service iptables stop

2、关闭SELinux

#vi/etc/selinux/config

将文件中的SELINUX=""为 disabled，然后重启。

如果不想重启系统，使用命令setenforce 0注：setenforce 1设置SELinux成为enforcing模式

setenforce 0设置SELinux成为permissive模式

在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux

#---------------------------------------------------------------

查看selinux状态：

/usr/bin/setstatus-v如下：SELinux status: enabled

SELinuxfs mount:/selinux

Current mode: permissive

Mode from config file: enforcing

Policy version: 21

getenforce/setenforce查看和设置SELinux的当前工作模式

如何关闭手机的SELinux

首先我们可以用命令来查看selinux的状态
getenforce这个命令可以查看到selinux的状态，当前可以看到是关闭状态的。还有一个命令也可以查看出selinux的状态。
sestatus-v还有一个setenforce命令可以设置selinux的状态，具体可以查看 man 8 setenforce假设selinux是正在运行的，我们可以使用setenforce命令设置临时关闭，不用重启生效。
setenforce 0我们还可以通过编辑文件，然后重启让它关闭生效。
vi/etc/sysconfig/selinux把里边的一行改为
SELINUX=disabled
setenforce 0可以临时关闭，但重启之后还是会变成原来的状态。修改/etc/sysconfig/selinux文件可以永久地禁用它。