叙述

由于SeLinux会限制部分系统资源访问权限，所以很多开发者很喜欢禁用SeLinux，在布署程序的自动化角本中，也默认加入了禁用SeLinux的代码。这样会导致用户在安装Centos7的计算机上所有帐号都无法登录（包括root）,但使用SecureCRT等软件连Ssh却可以正常登录。这还是会造成较大风险，一旦网络环境变化，该机器就会变成一个谁都无法登录的机器。

解决方案

查看

[root@dev-server ~]# getenforce
Disabled
[root@dev-server ~]# /usr/sbin/sestatus -v
SELinux status:                 disabled

临时关闭

##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
setenforce 0

永久关闭

vi /etc/selinux/config

SELINUX=permissive
#此项定义selinux状态。
#enforcing—是强制模式系统受selinux保护。就是你违反了策略，你就无法继续操作下去
#permissive—是提示模式系统不会受到selinux保护，只是收到警告信息。permissive就是
#Selinux有效，但是即使你违反了策略的话它让你继续操作，但是把你的违反的内容记录下来(警告信息)
#disabled—禁用selinux。

实践得出结论，当SeLinux选permissive（宽容模式）后，系统认为SeLinux有效，就能正常登录。而且，对系统资源的管控也只是打印警告信息，不作实质性的限制，在开发者非要关闭SeLinux的情况下，我们可以用permissive模式代替disabled，不会影响程序的正常运行。