SELinux开启和关闭命令配置方法及SELinux的简单介绍

SELinux是什么？对于小白而言接触SELinux的机会可能就是开启和关闭，Linux百科网简单介绍下SELinux即SELinux开启和关闭的命令方法：

SELinux开启和关闭命令方法

在学习SELinux开启和关闭方法前，你需要先查看下SELinux的状态，先看看SELinux当前是开启还是关闭状态：

查看SELinux状态的方法

查看SELinux当前状态的方法：
执行命令：sestatus
实例：

[root@linuxbaike ~]# /usr/sbin/sestatus
SELinux status:                 disabled

如上述例子所示，执行命令后，会直接返回当前状态SELinux status，上述例子中SELinux为关闭状态。另外，可以也可以使用getenforce命令查看状态，二者效果差不多，大家可以自行测试。

开启或者关闭SELinux的方法

开启或者关闭SELinux的方法有两种，一种是修改SELinux配置文件，另一种方法是通过getenforce命令来开启或者关闭SELinux。

修改SELinux配置来开启或关闭

可以通过修改SELinux的配置文件来开启或者关闭SELinux，我们先了解一下SELinux的三种模式：
SELinux目前有三种模式，即enforcing、permissive和disabled：

enforcing：强制模式，代表SELinux运作中，且已经正确开始限制domain/type；
permissive：宽容模式，代表SELinux运作中，不过仅会有警告讯息并不会实际限制domain/type的存取。permissive模式可以用来作为SELinux的debug之用；
disabled：关闭模式，SELinux没有运行。

综上，enforcing和permissive都表示SELinux处在开启状态，只有disabled表示SELinux已经关闭。
修改/etc/selinux/config配置，命令：vi /etc/selinux/config，修改成SELinux的三种模式（enforcing、permissive或disabled）中的一种，修改后必须重启系统才能生效。

使用getenforce命令开启或关闭SELinux

修改SELinux配置是一种永久开启或者关闭SELinux的方法，还有一种简单的方法来修改SELinux，这种方法不用重启服务器：
命令：getenforce
getenforce命令注意：

该命令只能将SeLinux在enforcing、permissive这两种模式之间切换，当服务器重启后，又会恢复到/etc/selinux/config配置下，所以使用getenforce命令修改SELinux是不持久的。

如何使用getenforce命令？

执行命令：setenforce 0，表示关闭selinux防火墙；
执行命令：setenforce 1，表示开启selinux防火墙。