Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Standard-SELinux-Status und -Modi für AL2023
Für AL2023 ist SELinux standardmäßig auf Modus eingestellt. enabled permissive Im permissive-Modus werden Zugriffsverweigerungen protokolliert, aber nicht durchgesetzt.
Mit den Befehlen sestatus oder getenforce können Sie sich den aktuellen Status, die Richtlinie und den Modus von SELinux anzeigen lassen.
Wenn der Standardstatus auf enabled und permissive gesetzt ist, dann gibt der getenforce-Befehl permissive zurück.
Der sestatus Befehl gibt den SELinux-Status und die aktuelle SELinux-Richtlinie zurück, wie im folgenden Beispiel gezeigt:
$sestatusSELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
Wenn Sie SELinux im permissive Modus ausführen, beschriften Benutzer Dateien möglicherweise falsch. Wenn Sie SELinux im disabled-Status ausführen, werden Dateien nicht gekennzeichnet. Falsch benannte oder unbenannte Dateien können Probleme verursachen, wenn Sie in den enforcing-Modus wechseln.
Zur Vermeidung dieses Problems benennt SELinux Dateien automatisch um. SELinux verhindert Kennzeichnungsprobleme durch eine automatisches Umbenennung, wenn Sie den Status auf enabled setzen.
