关闭 SELinux 和 AppArmor

• 一般 RedHat 系用的是 SELinux
• openSUSE 和 Ubuntu 用的是 AppArmor
  

这两个东西的作用是用来规范服务的，如果系统里面的服务用了不符合规范的配置，访问了一般情况之外的资源就会出问题。本意是好的，但是限制太死了影响故障排查，所以一般都是先关掉，有需要再单独配置。

PPArmor查看运行状态cat /sys/module/apparmor/parameters/enabledY：表示正在运行。
临时关闭sudo systemctl stop apparmor完全禁用 (重启系统后不会再次开启)sudo systemctl disable apparmor

---

SELinux查看运行状态sestatus getenforce

• 如果SELinux处于“Enforcing”模式，这意味着它正在强制执行系统的安全策略。
• 如果SELinux处于“Permissive”模式，这意味着它只会记录安全事件，而不会强制执行任何策略。
• 如果SELinux处于“Disabled”模式，这意味着它已经被禁用，不会提供任何安全保护
  

临时关闭setenforce 0完全禁用 (重启系统后不会再次开启)#编辑 /etc/selinux/config 将 SELINUX=enforcing 改为 disabled 保存并退出。sed -i '/^SELINUX=enforcing$/c\SELINUX=disabled' /etc/selinux/config

永久关闭防火墙systemctl disable firewalld #永久关闭,即设置开机的时候不自动启动



一,selinux的用途
1,什么是selinux
SELinux：即安全增强型 Linux（Security-Enhanced Linux）
它是一个 Linux 内核模块，也是 Linux 的一个安全子系统
它主要由美国国家安全局开发,
它的主要作用:最大限度地减小系统中服务进程可访问的资源（最小权限原则）
2,为什么要关闭selinux?
有的软件对于selinux的安全规则支持不够好，就会建议在安装前把selinux先关闭,
其目的在于允许容器访问宿主机的文件系统，
这种情况下只能先关闭selinux
说明：如果不是要运行的软件有相应需求，不建议关闭selinux

二，查看当前selinux的状态?

SELinux 有三种工作模式，分别是：
1、enforcing：强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
2、permissive：宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
3、disabled：关闭 SELinux。

2,用sestatus查看
可以看到: Current mode:                   enforcing

四，永久关闭selinux1, 修改配置文件
vi /etc/selinux/config
设置配置项为:
SELINUX=disabled
说明：默认值是: #SELINUX=enforcing
然后重启机器