您可以在百度里搜索“跟老男孩学Linux运维：Web集群实战 艾草文学(www.321553.xyz)”查找最新章节！

　　3.4.1 关闭SELinux功能

　　SELinux（Security-EnhancedLinux）是美国国家安全局（NSA）对于强制访问控制的实现，这个功能让系统管理员又爱又恨，这里我们还是把它给关闭了吧，至于安全问题，后面通过其他手段来解决，这也是大多数生产环境的做法，如果非要开启也是可以的。关闭方式如下。

　　1）修改配置文件，使关闭SELinux永久生效：

　　[root@@www ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/config<==修改配置文件可使配置永久生效，但必须要重启系统，此步是sed快速修改方法，也可以通过vi编辑修改此文件。[root@@www ~]# grep SELINUX=disabled /etc/selinux/configSELINUX=disabled <==检查替换结果为disabled就表示编辑成功了

　　2）临时关闭SELinux，可在命令行执行如下命令：

　　[root@www ~]# setenforce usage： setenforce [ Enforcing |Permissive | 1 | 0]←数字0表示Permissive，即给出警告提示，但不会阻止操作，相当于disabled。数字1表示Enforcing，即表示SELinux为开启状态。[root@@www ~]# setenforce 0 <==临时将SELinux调成Permissive状态。[root@@www ~]# getenforce <==查看SELinux当前状态 Permissive

　　命令说明如下。

　　·setenforce：用于命令行管理SELinux的级别，后面的数字表示设置对应的级别。

　　·getenforce：查看SELinux当前的级别状态。

　　提示：修改配置SELinux后，要想使其生效，必须要重启系统。因此，可配合使用setenforce0这个临时使其关闭的命令，这样在重启前后都可以使SELinux关闭生效，也就是说无须立刻重启服务器了，在生产场景下Linux机器是不能随意重启的。 跟老男孩学Linux运维：Web集群实战