Modalità SELinux
SELinux funziona in una delle tre modalità (o stati).
Applicazione
Questo è lo stato predefinito che applica la politica di sicurezza di SELinux. L'accesso è negato a utenti e programmi a meno che non sia consentito dalle regole della politica di sicurezza di SELinux. Tutti i messaggi di rifiuto vengono registrati come AVC (Access Vector Cache).
Permissivo
Questo è uno stato diagnostico. Le regole della politica di sicurezza non vengono applicate, ma SELinux invia messaggi di rifiuto a un file di registro. Questo ti permette di vedere cosa sarebbe stato negato se SELinux fosse stato eseguito in modalità di applicazione.
Disabilitato
SELinux non applica una politica di sicurezza perché nessuna politica è caricata nel kernel. Per il controllo dell'accesso vengono utilizzate solo le regole DAC.
Impostazione delle modalità SELinux
Esistono diversi modi per impostare la modalità SELinux. Un modo è selezionare la modalità dalla vista Stato nella GUI di SELinux. Puoi anche modificare il file di configurazione principale per SELinux, /etc/selinux/config. Impostare la modalità modificando la direttiva SELINUX in questo file. Ad esempio, per impostare la modalità su imposizione:
# vim /etc/selinux/config SELINUX=enforcing
Il comando setenforce viene utilizzato per passare dalla modalità di imposizione a quella permissiva. Le modifiche apportate con questo comando non persistono durante i riavvii. Per passare alla modalità di applicazione:
# setenforce 1
Per passare alla modalità permissiva:
# setenforce 0
Visualizza la modalità SELinux
Usa il comando getenforce per visualizzare la modalità SELinux corrente:
# getenforce EnforcingGuida per principianti a SELinux
Come disabilitare o impostare SELinux in modalità permissiva
Come verificare se SELinux è abilitato o disabilitato
Come abilitare/disabilitare le modalità SELinux in RHEL/CentOS
Informazioni Criteri di SELinux in Linux