Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Ubah ke `enforcing` mode
Saat Anda berlari SELinux dalam `enforcing` mode, SELinux utilitas adalah kebijakan `enforcing` yang dikonfigurasi. SELinux mengatur kemampuan aplikasi tertentu dengan mengizinkan atau menolak akses berdasarkan aturan kebijakan.
Untuk menemukan arus SELinux modus, jalankan `getenforce` perintah.
```
getenforce
Permissive
```
## Edit file konfigurasi untuk mengaktifkan mode `enforcing`
Untuk mengubah mode ke`enforcing`, gunakan langkah-langkah berikut.
1. Edit `/etc/selinux/config` file untuk mengubah ke `enforcing` mode. `SELINUX`Pengaturan akan terlihat seperti contoh berikut.
```
SELINUX=enforcing
```
1. Mulai ulang sistem Anda untuk menyelesaikan perubahan ke `enforcing` mode.
```
$ sudo reboot
```
Pada boot berikutnya, SELinux relabels semua file dan direktori dalam sistem. SELinux juga menambahkan SELinux konteks untuk file dan direktori yang dibuat saat SELinux adalah`disabled`.
Setelah beralih ke `enforcing` mode, SELinux mungkin menyangkal beberapa tindakan karena salah atau hilang SELinux aturan kebijakan. Anda dapat melihat tindakan yang SELinux menyangkal dengan perintah berikut.
```
$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent
```
## Gunakan cloud-init untuk mengaktifkan `enforcing` mode
Sebagai alternatif, saat Anda meluncurkan instance Anda, teruskan yang berikut ini `cloud-config` sebagai data pengguna untuk mengaktifkan `enforcing` mode.
```
#cloud-config
selinux:
mode: enforcing
```
Secara default, pengaturan ini menyebabkan instance reboot. Untuk stabilitas yang lebih baik, kami sarankan untuk me-reboot instance Anda. Namun, jika Anda mau, Anda dapat melewati reboot dengan memberikan yang berikut ini`cloud-config`.
```
#cloud-config
selinux:
mode: enforcing
selinux_no_reboot: 1
```