阿里云服务器安全增强型Linux（SELinux）是一个Linux内核功能，SELinux提供支持访问控制的安全政策保护机制，Linux百科以阿里云Linux服务器为例开启或关闭SELinux教程：

阿里云Linux服务器开启或关闭SELinux

Linux服务器开启SELinux可以提高系统安全，但是也有可能导致破坏操作系统的文件，造成系统无法启动的问题。如果你的应用需要十分严格的安全策略，需要在Linux操作系统中开启SELinux，可以参考Linux百科本文教程，Linux百科以CentOS 7.2 64位操作系统为例：

参考：https://dashi.aliyun.com/site/cloud/linux

开启SELinux

1、root远程连接云服务器ECS，执行命令：

ssh root@服务器IP

2、编辑SELinux的config文件，在云服务器ECS是执行命令：

vi /etc/selinux/config

3、找到SELINUX=disabled，按i进入编辑模式，通过修改该参数开启SELinux

SELINUX=disabled

如上图所示，修改SELINUX=disabled参数，有两种修改方式：

• SELINUX=enforcing：强制模式，表示所有违反安全策略的行为都将被禁止；
• SELINUX=permissive：宽容模式，表示所有违反安全策略的行为不被禁止，但是会在日志中作记录。

根据实际情况选择修改SELINUX参数。

4、修改完后，按键盘左上角Esc键，退出vi编辑模式，执行命令：:wq，保存并退出文件

注意：修改config文件后，需要重启云服务器，但是直接重启ECS会出现系统无法启动的错误。所以，在重启之前需要在根目录下新建autorelabel文件。操作方法如下：

5、在根目录下新建隐藏文件autorelabel，命令：

touch /.autorelabel

云服务器ECS实例重启后，SELinux会自动重新标记所有系统文件。

6、重启云服务器ECS，命令：

shutdown -r now

验证SELinux状态

1、root远程连接云服务器，命令：

ssh root@服务器ip

2、验证SELinux状态，执行命令：

getenforce

返回状态是enforcing或permissive，表示SELinux已经开启。

运行命令：

sestatus

可以查看更多SELinux信息，如下图：

sestatus

关闭SELinux

1、root连接服务器，命令：

ssh root@服务器IP

2、验证SELinux状态，命令：

getenforce

如果返回结果为enforcing，则表示SELinux已开启

3、选择临时关闭
执行命令：

setenforce 0

可临时关闭SELinux。

4、永久关闭SELinux，永久关闭SELinux的方法，和开启SELinux方法相同

编辑SELinux的config文件，命令：

vi /etc/selinux/config

找到SELINUX=enforcing，按i进入编辑模式，将参数修改为SELINUX=disabled即可。

修改后，按:wq保存并退出文件。然后重启云服务器ECS实例即可。重启后，可以运行getenforce命令查看验证SELinux状态，如果显示disabled则代表SELinux已经关闭。