Ubuntu默认未启用SELinux,但若系统因特殊原因安装并启用了SELinux,可通过以下方法关闭:
通过setenforce命令将SELinux设置为宽容模式(Permissive Mode),此时SELinux不会强制执行安全策略,但会记录违规事件。
操作命令:
sudo setenforce 0
验证状态:
getenforce # 输出应为"Permissive"
需修改SELinux配置文件,彻底禁用SELinux服务。
sudo nano /etc/selinux/config
SELINUX=enforcing行,修改为:SELINUX=disabled
Ctrl+O→Enter→Ctrl+X)。sudo reboot
sestatus # 输出应显示"SELinux status: disabled"
/etc/selinux/config中的SELINUX=disabled改回SELINUX=enforcing,并重启系统即可。通过上述步骤,可根据需求临时或永久关闭Ubuntu系统中的SELinux。操作前请评估安全风险,避免影响系统稳定性。
