從零開(kāi)始學(xué)習(xí)Linux操作維護(hù)|09.關(guān)閉防火墻和SElinux

firewalld是centos7默認(rèn)的防火墻

Linux安全增強(qiáng)型（Security-EnhancedLinux）簡(jiǎn)稱SELinux

初學(xué)者建議先關(guān)閉，熟悉后再使用

早期接觸中的許多錯(cuò)誤可能是由于上述兩項(xiàng)未關(guān)閉或正確配置造成的

1.centos7下的防火墻firewald暫時(shí)關(guān)閉

一行命令可以關(guān)閉firewalld-systemctlstopfirewalld”

2.使用”echo$?看上條指令執(zhí)行是否成功

執(zhí)行后沒(méi)有提示，我們可以使用“echo$?“看最后一個(gè)執(zhí)行是否成功，0是執(zhí)行成功，其他返回值是執(zhí)行失敗

一般來(lái)說(shuō)，linux沒(méi)有錯(cuò)誤的提示，說(shuō)明執(zhí)行成功。.

讓我們?cè)囋囈粋€(gè)失敗的指令

當(dāng)我們用rm刪除文件夾時(shí)，我們報(bào)錯(cuò)了。此時(shí)，我們將執(zhí)行“echo$?“返回值為1，表示上述“rm新文件夾”執(zhí)行失敗

3.永久關(guān)閉防火墻firewaldld

第一條中提到的關(guān)閉只是暫時(shí)有效的。如果機(jī)器重新啟動(dòng)，防火墻仍然會(huì)打開(kāi)。如果您想永久關(guān)閉，您還需要設(shè)置防火墻，以免啟動(dòng)-”systemctldisablefirewalld”

也就是說(shuō)，先關(guān)閉防火墻，關(guān)閉防火墻

“systemctlstopfirewalld”

重新設(shè)置防火墻啟動(dòng)不啟動(dòng)

“systemctldisablefirewalld”

這樣，防火墻重啟后就不會(huì)啟動(dòng)了

4.關(guān)閉SElinux

先來(lái)看看SElinux的狀態(tài)。getenforce”

使用“setenforce0”關(guān)閉

當(dāng)然也是臨時(shí)關(guān)閉。如果是永久關(guān)閉，需要修改SElinux的配置文件

“vi/etc/selinux/config”

將”SELINUX=enforcing”改為”SELINUX=disabled”

這樣，SElinux在機(jī)器重啟后也會(huì)關(guān)閉