小知识，大挑战！本文正在参与“程序员必备小知识”创作活动。

前言

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。因为要对强制访问进行控制，所以这个功能让系统管理员又爱又恨，一大多数生产环境都是把他关闭，安全问题会通过其他手段来实现。

配置

基本上安装大部分的数据库，都需要关闭 selinux，很简单！

查看SELinux状态：

/usr/sbin/sestatus -v     

如果 SELinux status 参数为 enabled 即为开启状态，若为 disabled 则为关闭状态。getenforce 也可以用这个命令检查！

临时关闭（不用重启机器）：

setenforce 0

SELinux配置文件路径在 /etc/selinux/config。

SELINUX有「disabled」，「permissive」，「enforcing」3种选择。

permissive 就是 Selinux 有效，但是即使你违反了策略的话它让你继续操作，但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用。相当于Debug模式。

Enforcing就是你违反了策略，你就无法继续操作下去。

永久关闭（需要重启机器才能生效）：

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

📢 注意：需要重启才能生效！

查看是否成功关闭：

getenforce
cat /etc/selinux/config

本次分享到此结束啦~

如果觉得文章对你有帮助，点赞、收藏、关注、评论，一键四连支持，你的支持就是我创作最大的动力。

❤️ 技术交流可以 关注公众号：Lucifer三思而后行 ❤️