Redhat Enterprise Linux如何關閉SELinux

168次閱讀

共計 2044 個字符，預計需要花費 6 分鐘才能閱讀完成。

這篇文章主要介紹了 Redhat Enterprise Linux 如何關閉 SELinux，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓丸趣 TV 小編帶著大家一起了解一下。

紅帽企業 Linux 4 包括了一個 SELinux 的實現。SELinux 代表了用戶，程序以及進程間相互交流的主要變化。在這個發行版本中，SELinux 被默認安裝并被開啟使用。

在安裝的過程中，您可以選擇禁用 SELinux，或是設置它只記錄警告信息，或是使用它的只在以下守護進程中有效的目標化策略：dhcpd、httpd、mysqld、named、nscd、ntpd、portmap、postgres、snmpd、squid、syslogd

目標化策略在默認的情況下被啟用。

紅帽企業 Linux 4 使用在 ext2/ext3 文件系統上的擴展屬性來支持 SELinux。這就意味著，當一個文件被寫到默認掛載的 ext2/ext3 文件系統中時，一個擴展的屬性也會被寫入。

當系統有紅帽企業 Linux 4 和紅帽企業 Linux 2.1 雙重啟動的時候，這就可能會產生一些問題。紅帽企業 Linux2.1 內核不支持文件的擴展屬性，當它遇到文件的擴展屬性時，系統可能會崩潰。

有 Linux 桌面用戶在安裝了 Redhat Enterprise Linux 4.0 后，可能會需要關閉 SELinux，正確的方法是：
修改 /etc/selinux/config 文件中的 SELINUX= 為 disabled，然后重啟。
By wangzhijun, # 24. January 2006, 04:09:06

SELinux 中的 Apache 和 MySQL 設定

Fedora Core 3 在安裝時默認把 SELinux 的選項激活了。SELinux 比普通的 Linux 內核提供了更高的安全性，理論上說，在系統因為未知漏洞溢出的時候，普通用戶是不可能得到超級用戶的權限了。但是，就是因為 SELinux 安全性的提高，導致我們在使用時，會發生一些我們以前從沒遇到的問題。

前兩天我在使用 Fedora Core 3 搭建 PHP+MySQL 的 WebServer 時就遇到了一些問題。現在整理一下，如果您也遇到同樣的問題，那么，看過這篇文章，就應該可以輕而易舉的解決了。

1. Apache – Document root must be a directory 問題。有可能和這個問題并發的問題還有 403 Forbidden 禁止訪問的問題。

現象描述：
不使用系統默認的 /var/www/html 作為系統的 Document Root，自己新建一個目錄后修改 /etc/httpd/conf/httpd.conf 中的配置，然后重起 Apache 的 Daemon，發現 Apache 無法起動，系統報錯：
Document root must be a directory
但是，我們設置的 DocumentRoot 的確是一個目錄，而且 apache 用戶具有可讀權限。

另一種情況：新建一個虛擬目錄或文件后，無法訪問，顯示 Forbidden, 403 Error，但文件或目錄有可讀權限。
問題產生的原因：一開始我想來想去想不出為什么，但是給我感覺是權限的問題，用傳統的 Linux 的思維方式來看，權限絕對沒有問題。但是仔細一想，SELinux 是不是會有其他安全的設定？

檢查 avc message，查看 /var/log/messages 文件，發現有類似以下內容的這樣一段：

Dec 24 17:54:59 hostname kernel: audit(1098222899.827:0): avc: \ denied { getattr } for pid=19029 exe=/usr/sbin/httpd \ path=/var/www/html/about.html dev=dm-0 ino=373900 \ scontext=root:system_r:httpd_t tcontext=user_ubject_r:user_home_t \ t >

嘿嘿，問題找到了，果然是 SELinux 的新特性搞的鬼。我把目錄或文件設成了 user_home_t 類型，因此 apache 的進程沒有權限，無法訪問。針對 Apache 的進程所使用的 SELinux target policy 規定了 apache 的進程只能訪問 httpd_sys_content_t 類型的目錄或文件。

解決辦法：
很簡單，把目錄或文件的策略類型改成 httpd_sys_content_t 就可以了
使用 root 用戶
# chcon -t httpd_sys_content_t 目錄名或文件名
然后可以用 ls -laZ 命令查看文件目錄的策略類型

這樣你就成功的完成 Redhat Enterprise Linux 關閉 SELinux 了。

感謝你能夠認真閱讀完這篇文章，希望丸趣 TV 小編分享的“Redhat Enterprise Linux 如何關閉 SELinux”這篇文章對大家有幫助，同時也希望大家多多支持丸趣 TV，關注丸趣 TV 行業資訊頻道，更多相關知識等著你來學習!

正文完