SELinux 的全称是 安全增强式 Linux。它是一个内置于 Linux 内核的 强制访问控制 安全架构。

工作原理：访问控制由 安全策略 强制决定，而不是由用户或进程所有者决定。即使你是 root 用户，你的每一个操作也必须符合 SELinux 策略的规则。

核心优势：它通过定义“谁可以访问什么”的严格策略，极大地限制了漏洞或恶意软件可能造成的破坏。即使一个服务被攻破，攻击者也很难在系统上横向移动或访问敏感数据。

编辑/etc/selinux/config，将SELINUX=enforcing改为SELINUX=disabled

重启Linux系统或使用以下命令

setenforce 0