在完成了C7安裝之後,有兩個東西要先關閉,

 

一個是SELINUX,另一個則是防火牆。

 

這兩個都跟安全有關,但設定繁瑣,反而會讓 debug更加困難,

 

不如等所有服務都架設完畢之後再來開啟。

 

關閉Selinux的方法:

 

編輯  /etc/selinux/config 這個檔案,將

SELINUX=enforce

修改成:

SELINUX=disabled

並註記掉(前面加#號就是宣告本行為註解)以下這行:

# SELINUXTYPE=targeted

存檔後離開,下次開機後就生效。

檢查selinux狀態的指令:

sestatus

參考畫面:

 

看到disabled就表示已經關閉了。

 

 

關閉防火牆:

裝完系統之後預設是開啟的,所以要先關閉,執行以下指令:

 

systemctl stop firewalld

 

然後讓系統開機時不啟動防火牆,執行以下指令:

systemctl disable firewalld

 

第一次執行會看到以下兩行:

rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

 

以後再次執行則不會顯示任何字元。

參考畫面:

 

 

設定完之後重開機,執行指令:

 

reboot

系統重開之後將不會執行selinux與防火牆功能。

 

2014.09.03

新增操作影片:

 

  

 

 

 參考資料:

頭城國小資訊組

http://blog.ilc.edu.tw/blog/blog/25793/post/78462/511825

 

獵豹的瑣事

http://jack197247.pixnet.net/blog/post/5255779-%E9%97%9C%E9%96%89selinux%E8%88%87iptables

arrow
arrow
    文章標籤
    centos 7 selinux
    全站熱搜

    呂阿谷 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄