Possiamo cambiare le modalità di SELinux da enforcing a permissive e viceversa durante il runtime usando il comando setenforce. Prima e dopo aver modificato la modalità SELinux, dobbiamo garantire la modalità corrente utilizzando il comando getenforce.
SELinux può essere in uno stato abilitato o disabilitato. Per verificare in quale stato è in esecuzione, possiamo utilizzare il comando getenforce. Esistono due modalità di esecuzione di SELinux:
- Applicazione :questo è lo stato abilitato in cui vengono applicate tutte le regole.
- Permissivo :In questo stato, SELinux non negherà alcun accesso; tuttavia, i rifiuti vengono registrati.
Esempi di comando setenforce
1. Per modificare la modalità SELinux in Enforcing:
# setenforce Enforcing # setenforce 1
2. Per modificare la modalità SELinux in Enforcing:
# setenforce Permissive # setenforce 0
3. Per vedere l'aiuto:
# setenforce --help
4. Per visualizzare la modalità SELinux corrente, utilizzare il comando seguente:
# getenforce
5. Per visualizzare informazioni dettagliate su SELinux, utilizzare il comando seguente:
# sestatus
Conclusione
Possiamo facilmente passare da uno stato all'altro e viceversa con l'aiuto del comando setenforce. Per passare a uno stato permissivo, utilizziamo il comando setenforce 0 e per tornare all'applicazione, utilizziamo il comando setenforce 1. Tuttavia, le modifiche non persisteranno durante i riavvii. In tal caso, possiamo modificare direttamente il file di configurazione che si trova in /etc/selinux/config .