在CentOS系统中，SELinux（Security-Enhanced Linux）是一个安全模块，用于增强系统的安全性。以下是开启和关闭SELinux的步骤：

开启SELinux

1. 临时开启SELinux 你可以使用setenforce命令临时开启SELinux：

   sudo setenforce 1
   

   这里的1表示强制模式（Enforcing），SELinux会强制执行其策略。

2. 永久开启SELinux 要永久开启SELinux，你需要编辑/etc/selinux/config文件：

   sudo vi /etc/selinux/config
   

   找到以下行：

   SELINUX=disabled
   

   将其修改为：

   SELINUX=enforcing
   

   保存并退出编辑器。

3. 重启系统 修改配置文件后，需要重启系统以使更改生效：

   sudo reboot
   

关闭SELinux

1. 临时关闭SELinux 你可以使用setenforce命令临时关闭SELinux：

   sudo setenforce 0
   

   这里的0表示宽容模式（Permissive），SELinux不会强制执行其策略，但会记录相关的安全事件。

2. 永久关闭SELinux 要永久关闭SELinux，你需要编辑/etc/selinux/config文件：

   sudo vi /etc/selinux/config
   

   找到以下行：

   SELINUX=enforcing
   

   将其修改为：

   SELINUX=disabled
   

   保存并退出编辑器。

3. 重启系统 修改配置文件后，需要重启系统以使更改生效：

   sudo reboot
   

注意事项

• 备份配置文件：在修改/etc/selinux/config文件之前，建议先备份该文件，以防万一出现问题。

  sudo cp /etc/selinux/config /etc/selinux/config.bak
  

• SELinux策略：SELinux有多种策略模式（如Enforcing、Permissive、Disabled），选择合适的模式取决于你的需求和环境。

• SELinux日志：SELinux的日志文件通常位于/var/log/audit/audit.log，你可以使用ausearch和aureport工具来查看和分析这些日志。

通过以上步骤，你可以轻松地在CentOS系统中开启和关闭SELinux。