As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Mudar para o modo enforcing
Quando você executa SELinux no modo enforcing, o utilitário SELinux está enforcing a política configurada. O SELinux controla os recursos de aplicações selecionadas, permitindo ou negando acesso com base nas regras da política.
Para encontrar o modo atual do SELinux, execute o comando getenforce.
getenforcePermissive
Edite o arquivo de configuração para ativar o modo enforcing
Para alterar o modo para enforcing, siga as etapas a seguir.
-
Edite o arquivo
enforcingpara mudar para o modo/etc/selinux/config. A configuração deSELINUXdeve ser semelhante ao exemplo a seguir.SELINUX=enforcing -
Reinicie o sistema para concluir a mudança para o modo
enforcing.$sudo reboot
Na próxima inicialização, o SELinux renomeará todos os arquivos e diretórios no sistema. O SELinux também adiciona o contexto do SELinux para arquivos e diretórios que foram criados quando o SELinux estava disabled.
Depois de mudar para o modo enforcing, o SELinux pode negar algumas ações devido a regras de política do SELinux incorretas ou ausentes. Você pode visualizar as ações que o SELinux nega com o comando a seguir.
$sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent
Use cloud-init para ativar o modo enforcing.
Como alternativa, ao iniciar sua instância, transmita o seguinte cloud-config como dados do usuário para ativar o modo enforcing.
#cloud-config selinux: mode: enforcing
Por padrão, essa configuração faz com que a instância seja reinicializada. Para maior estabilidade, recomendamos reinicializar sua instância. Entretanto, se você preferir, poderá pular a reinicialização fornecendo o cloud-config a seguir.
#cloud-config selinux: mode: enforcing selinux_no_reboot: 1
