關掉或開啟 selinux

原文 http://blog.xuite.net/tolarku/blog/195633562-CentOS+%E9%97%9C%E9%96%89+selinux
 
==暫時性的關掉或開啟 selinux==
$ getenforce
Enforcing
$ sudo setenforce 0
$ getenforce
Permissive
$ sudo setenforce 1
$ getenforce
Enforcing

==永久性的關掉 selinux==
 $ sudo vi /etc/sysconfig/selinux    
找到
SELINUX=enforcing
然後修改為
SELINUX=disabled
要重新開機 reboot / restart 後才會套用
 
==httpd 403 forbidden 錯誤
因為有使用 selinux 而你新增了一些檔案或目錄到「網頁目錄 /var/www/html」，明明檔案就存在，卻無法正常從瀏覽器觀看，這不是 file permission chmod 的問題，是 selinux 檔案 http 存取權限的問題，需要用
sudo restorecon -R -v /var/www/html/new_folder

CentOS 7 關閉防火牆及 SELinux

轉貼原文 https://www.phpini.com/linux/centos-7-disable-firewalld-selinux

CentOS 7 的 SELinux 及 Firewalld 防火牆都是安全相關的套件, RHEL 及 CentOS 均預設開啟, 但如果在開發或測試的機器上, 將它們關閉對除錯方便不少。

關閉 SELinux:

開啟檔案 /etc/selinux/config:

# vi /etc/selinux/config

找到以下一行:
SELINUX=enforce
改成:
SELINUX=disabled
另外將 “SELINUXTYPE=targeted” 加上註釋, 改成這樣:
# SELINUXTYPE=targeted
儲存後離開編輯器, 需要重新開機設定才會生效。
要檢查 SELinux 的狀態, 執行 sestatus 指令便可以看到:

# sestatus

關閉 Firewalld 防火牆:

關閉 Firewalld 防火牆指令:

# systemctl stop firewalld.service

設定下次開機不會啟動 Firewalld 防火牆

# systemctl disable firewalld.service