selinux

临时切换模式（重启后失效）：

setenforce 0  # 切换到 Permissive
setenforce 1  # 切换回 Enforcing

永久修改需编辑配置文件 /etc/selinux/config：重启才生效

SELINUX=enforcing
# 可选值：enforcing、permissive、disabled

# 也可以直接一条命令修改
sed -i "s#=enforcing#=disabled#g" /etc/selinux/config

转载自不要一上来就关闭SELinux了，10分钟带你搞懂 SELinux 是什么鬼？ - 知乎

在使用 Linux 的过程中，你可能遇到过下面这些场景：

• 权限全给了，服务还是无法访问文件；
• 日志里一堆 “permission denied”，可你偏偏就是 root；
• 改了配置，重启没报错，就是跑不起来……

如果你遇到这些灵异事件，那大概率是——SELinux 在背后搞鬼！

1 什么是 SELinux？

SELinux（Security-Enhanced Linux） 是由美国国家安全局（NSA）最初开发的一套 安全访问控制机制，它为 Linux 系统提供了比传统用户权限（如 chmod、chown）更强、更细粒度的安全控制。

即使是 root 用户，也必须遵守它的规则！

2 为什么要有 SELinux？

传统的 Linux 安全机制靠文件权限控制，但它有一个致命缺陷：

root 可以为所欲为。

一旦某个服务被攻击拿到 root 权限，攻击者就能横着走。而 SELinux 通过**强制访问控制（MAC），哪怕你是 root，只要没被允许，也寸步难行**。