• 一般 RedHat 系用的是 SELinux
  • openSUSE 和 Ubuntu 用的是 AppArmor

这两个东西的作用是用来规范服务的,如果系统里面的服务用了不符合规范的配置,访问了一般情况之外的资源就会出问题。本意是好的,但是限制太死了影响故障排查,所以一般都是先关掉,有需要再单独配置。

APPArmor

查看运行状态

cat /sys/module/apparmor/parameters/enabled

Y:表示正在运行。

临时关闭

sudo systemctl stop apparmor

完全禁用 (重启系统后不会再次开启)

sudo systemctl disable apparmor

SELinux

查看运行状态

sestatus 
getenforce
  • 如果SELinux处于“Enforcing”模式,这意味着它正在强制执行系统的安全策略。
  • 如果SELinux处于“Permissive”模式,这意味着它只会记录安全事件,而不会强制执行任何策略。
  • 如果SELinux处于“Disabled”模式,这意味着它已经被禁用,不会提供任何安全保护

临时关闭

setenforce 0

完全禁用 (重启系统后不会再次开启)

#编辑 /etc/selinux/config 将 SELINUX=enforcing 改为 disabled 保存并退出。
sed -i '/^SELINUX=enforcing$/c\SELINUX=disabled' /etc/selinux/config