MySQL 8.0 参考手册  / 第 6 章 安全  / 6.7 SELinux  /  6.6.2 更改 SELinux 模式

6.6.2 更改 SELinux 模式

SELinux 支持强制、许可和禁用模式。强制模式是默认模式。许可模式允许执行模式下不允许的操作,并将这些操作记录到 SELinux 审计日志中。制定策略或故障排除时通常使用许可模式。在禁用模式下,不强制执行策略,并且上下文不应用于系统对象,这使得以后很难启用 SELinux。

要查看当前的 SELinux 模式,请使用前面提到的 sestatus命令或 getenforce实用程序。

$> getenforce
Enforcing

要更改 SELinux 模式,请使用以下setenforce 实用程序:

$> setenforce 0
$> getenforce
Permissive
$> setenforce 1
$> getenforce
Enforcing

当您重新启动系统时,使用setenforce 所做的更改将丢失。要永久更改 SELinux 模式,请编辑该/etc/selinux/config文件并重新启动系统。