SELinux 支持强制、许可和禁用模式。强制模式是默认模式。许可模式允许执行模式下不允许的操作,并将这些操作记录到 SELinux 审计日志中。制定策略或故障排除时通常使用许可模式。在禁用模式下,不强制执行策略,并且上下文不应用于系统对象,这使得以后很难启用 SELinux。
要查看当前的 SELinux 模式,请使用前面提到的
sestatus命令或
getenforce实用程序。
$> getenforce
Enforcing
要更改 SELinux 模式,请使用以下setenforce
实用程序:
$> setenforce 0
$> getenforce
Permissive
$> setenforce 1
$> getenforce
Enforcing
当您重新启动系统时,使用setenforce
所做的更改将丢失。要永久更改 SELinux 模式,请编辑该/etc/selinux/config
文件并重新启动系统。