As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Mudar para o modo `enforcing`
Quando você executa SELinux no modo `enforcing`, o utilitário SELinux está `enforcing` a política configurada. O SELinux controla os recursos de aplicações selecionadas, permitindo ou negando acesso com base nas regras da política.
Para encontrar o modo atual do SELinux, execute o comando `getenforce`.
```
getenforce
Permissive
```
## Edite o arquivo de configuração para ativar o modo `enforcing`
Para alterar o modo para `enforcing`, siga as etapas a seguir.
1. Edite o arquivo `enforcing` para mudar para o modo `/etc/selinux/config`. A configuração de `SELINUX` deve ser semelhante ao exemplo a seguir.
```
SELINUX=enforcing
```
1. Reinicie o sistema para concluir a mudança para o modo `enforcing`.
```
$ sudo reboot
```
Na próxima inicialização, o SELinux renomeará todos os arquivos e diretórios no sistema. O SELinux também adiciona o contexto do SELinux para arquivos e diretórios que foram criados quando o SELinux estava `disabled`.
Depois de mudar para o modo `enforcing`, o SELinux pode negar algumas ações devido a regras de política do SELinux incorretas ou ausentes. Você pode visualizar as ações que o SELinux nega com o comando a seguir.
```
$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent
```
## Use cloud-init para ativar o modo `enforcing`.
Como alternativa, ao iniciar sua instância, transmita o seguinte `cloud-config` como dados do usuário para ativar o modo `enforcing`.
```
#cloud-config
selinux:
mode: enforcing
```
Por padrão, essa configuração faz com que a instância seja reinicializada. Para maior estabilidade, recomendamos reinicializar sua instância. Entretanto, se você preferir, poderá pular a reinicialização fornecendo o `cloud-config` a seguir.
```
#cloud-config
selinux:
mode: enforcing
selinux_no_reboot: 1
```