要将 SELinux 永久设置为 Permissive 模式,可以按照以下步骤操作:
1. 检查当前 SELinux 状态
首先,确认当前 SELinux 的状态:
sestatus
输出示例:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
如果 Current mode 是 enforcing,说明 SELinux 当前处于强制模式。
2. 临时设置为 Permissive 模式
为了测试问题是否与 SELinux 相关,可以临时将 SELinux 设置为 Permissive 模式:
setenforce 0
再次检查 SELinux 状态:
sestatus
确认 Current mode 已变为 permissive。
3. 永久设置为 Permissive 模式
要永久将 SELinux 设置为 Permissive 模式,需要修改 SELinux 配置文件。
- 编辑 SELinux 配置文件:
vi /etc/selinux/config - 找到以下行:
SELINUX=enforcing - 将其修改为:
SELINUX=permissive - 保存并退出编辑器(在
vi中按Esc,然后输入:wq并回车)。
4. 重启系统
修改配置文件后,需要重启系统以使更改生效:
reboot
5. 验证 SELinux 状态
重启后,再次检查 SELinux 状态:
sestatus
输出示例:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: permissive
确认 Current mode 和 Mode from config file 均为 permissive。
6. 测试 frpc 服务
在 SELinux 设置为 Permissive 后,尝试启动 frpc 服务:
systemctl start frpc
systemctl status frpc
如果服务启动成功,说明问题确实与 SELinux 相关。
注意事项
- 将 SELinux 设置为
Permissive模式会降低系统的安全性,因为它不再强制执行访问控制策略,但仍会记录违规行为。 - 如果可能,建议在解决问题后重新启用 SELinux 的
Enforcing模式,并为frpc配置适当的 SELinux 策略。 - 如果需要重新启用 SELinux 的
Enforcing模式,可以将/etc/selinux/config中的SELINUX=permissive改回SELINUX=enforcing,然后重启系统。
