安 全增强型Linux(SELinux),在SELinux中没有root这个概念,安全策略是由管理员来定义的,任何软件都无法取代它,操作系统有两类访问控制:自主访问控制(DAC)和强制访问控制(MAC)。标准Linux安全是一种DAC,SELinux为Linux增加了一个灵活的和可配置的的MAC
centos 6.3
服务器重启后,sshd 竟然连接不上了,防火墙也没有限制,重启sshd 服务报以下错误:
于是到/lib64 目录下找,库文件并没有少,仔细想后面的报错信息是权限被拒绝了,原来是SELINUX 惹的祸,
只要关掉SELINUX ,sshd 服务就能起来了。
快速禁用SELinux命令:
setenforce 0
快速开启SELinux命令:
/usr/sbin/setenforce 1
禁用SELinux方法:
修改配置文件 /etc/selinux/config 找到下面的:
SELINUX=enforcing
修改为:
SELINUX=disabled