Mudar para o modo enforcing - Amazon Linux 2023
Edite o arquivo de configuração para ativar o modo enforcingUse cloud-init para ativar o enforcing modo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Mudar para o modo enforcing

Quando você corre SELinux no enforcing modo, o SELinux utilitário é enforcing a política configurada. SELinux controla os recursos de aplicativos selecionados ao permitir ou negar o acesso com base nas regras da política.

Para encontrar o atual SELinux modo, execute o getenforce comando.

getenforce
Permissive

Edite o arquivo de configuração para ativar o modo enforcing

Para alterar o modo paraenforcing, use as etapas a seguir.

  1. Edite o arquivo enforcing para mudar para o modo /etc/selinux/config. A SELINUX configuração deve ser semelhante ao exemplo a seguir.

    SELINUX=enforcing

  2. Reinicie o sistema para concluir a mudança para o modo enforcing.

    $ sudo reboot

Na próxima bota, SELinux renomeia todos os arquivos e diretórios no sistema. SELinux também adiciona o SELinux contexto para arquivos e diretórios que foram criados quando SELinux foidisabled.

Depois de mudar para o enforcing modo, SELinux pode negar algumas ações por causa de ações incorretas ou ausentes SELinux regras de política. Você pode ver as ações que SELinux nega com o seguinte comando.

$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

Use cloud-init para ativar o enforcing modo

Como alternativa, ao iniciar sua instância, transmita o seguinte cloud-config como dados do usuário para ativar o modo enforcing. 

#cloud-config
selinux: 
  mode: enforcing

Por padrão, essa configuração faz com que a instância seja reinicializada. Para maior estabilidade, recomendamos reinicializar sua instância. Entretanto, se você preferir, poderá pular a reinicialização fornecendo o cloud-config a seguir.

#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1