setenforce 0 是 Linux 系统中临时关闭 SELinux 的命令,仅对当前系统会话生效,重启服务器后会自动恢复。
作用
临时将 SELinux 从强制模式(enforcing)切换为宽容模式(permissive):
SELinux 不会拦截系统操作,仅记录警告日志
快速解决因 SELinux 权限限制导致的服务 / 程序异常(如文件访问失败、端口无法绑定)
权限要求
必须用 root 用户 执行,普通用户需要加 sudo:
sudo setenforce 0
验证是否生效
执行以下命令查看状态:
getenforce
输出 Permissive 代表关闭成功。
补充常用命令
临时开启 SELinux:
setenforce 1永久关闭 SELinux(重启生效):
# 编辑配置文件 vi /etc/selinux/config # 将 SELINUX=enforcing 修改为 SELINUX=disabled # 保存退出后重启系统 reboot
总结
setenforce 0 = 临时关闭 SELinux,重启失效
永久关闭需要修改配置文件 + 重启
生产环境不建议长期关闭 SELinux,会降低系统安全性