Wir können die SELinux-Modi von erzwingen auf permissiv und umgekehrt während der Laufzeit ändern, indem wir den Befehl setenforce verwenden. Vor und nach dem Ändern des SELinux-Modus müssen wir den aktuellen Modus mit dem Befehl getenforce sicherstellen.
SELinux kann entweder aktiviert oder deaktiviert sein. Um zu überprüfen, in welchem Zustand es ausgeführt wird, können wir den Befehl getenforce verwenden. Es gibt zwei Modi, in denen SELinux ausgeführt wird:
- Durchsetzung :Dies ist der aktivierte Zustand, in dem alle Regeln angewendet werden.
- Zulässig :In diesem Zustand verweigert SELinux keinen Zugriff; Ablehnungen werden jedoch protokolliert.
setenforce-Befehlsbeispiele
1. So ändern Sie den SELinux-Modus in Enforcing:
# setenforce Enforcing # setenforce 1
2. So ändern Sie den SELinux-Modus in Enforcing:
# setenforce Permissive # setenforce 0
3. Um die Hilfe anzuzeigen:
# setenforce --help
4. Um den aktuellen SELinux-Modus anzuzeigen, verwenden Sie den folgenden Befehl:
# getenforce
5. Um detaillierte SELinux-Informationen anzuzeigen, verwenden Sie den folgenden Befehl:
# sestatus
Schlussfolgerung
Mit Hilfe des setenforce-Befehls können wir ganz einfach zwischen erzwingend und permissiv wechseln. Um in einen permissiven Zustand zu wechseln, verwenden wir den Befehl setenforce 0, und um wieder in den erzwingenden Zustand zu wechseln, verwenden wir den Befehl setenforce 1. Die Änderungen bleiben jedoch nicht bei Neustarts bestehen. In einem solchen Fall können wir die Konfigurationsdatei unter /etc/selinux/config direkt bearbeiten .