将 SELinux 永久设置为 Permissive

要将 SELinux 永久设置为 Permissive 模式，可以按照以下步骤操作：

1. 检查当前 SELinux 状态

首先，确认当前 SELinux 的状态：

sestatus

输出示例：

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing

如果 Current mode 是 enforcing，说明 SELinux 当前处于强制模式。

2. 临时设置为 Permissive 模式

为了测试问题是否与 SELinux 相关，可以临时将 SELinux 设置为 Permissive 模式：

setenforce 0

再次检查 SELinux 状态：

sestatus

确认 Current mode 已变为 permissive。

3. 永久设置为 Permissive 模式

要永久将 SELinux 设置为 Permissive 模式，需要修改 SELinux 配置文件。

• 编辑 SELinux 配置文件：

  vi /etc/selinux/config
  

• 找到以下行：

  SELINUX=enforcing
  

• 将其修改为：

  SELINUX=permissive
  

• 保存并退出编辑器（在 vi 中按 Esc，然后输入 :wq 并回车）。

4. 重启系统

修改配置文件后，需要重启系统以使更改生效：

reboot

5. 验证 SELinux 状态

重启后，再次检查 SELinux 状态：

sestatus

输出示例：

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive

确认 Current mode 和 Mode from config file 均为 permissive。

6. 测试 frpc 服务

在 SELinux 设置为 Permissive 后，尝试启动 frpc 服务：

systemctl start frpc
systemctl status frpc

如果服务启动成功，说明问题确实与 SELinux 相关。

注意事项

• 将 SELinux 设置为 Permissive 模式会降低系统的安全性，因为它不再强制执行访问控制策略，但仍会记录违规行为。
• 如果可能，建议在解决问题后重新启用 SELinux 的 Enforcing 模式，并为 frpc 配置适当的 SELinux 策略。
• 如果需要重新启用 SELinux 的 Enforcing 模式，可以将 /etc/selinux/config 中的 SELINUX=permissive 改回 SELINUX=enforcing，然后重启系统。