Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Wechseln in den enforcing-Modus

PDF
RSS
Fokusmodus
Wechseln in den enforcing-Modus - Amazon Linux 2023
Bearbeiten der Konfigurationsdateizur enforcing-ModusaktivierungVerwenden Sie cloud-init um den Modus zu aktivieren enforcing

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie laufen SELinux im enforcing Modus, der SELinux Utility ist enforcing die konfigurierte Richtlinie. SELinux steuert die Funktionen ausgewählter Anwendungen, indem der Zugriff auf der Grundlage der Richtlinienregeln zugelassen oder verweigert wird.

Um den aktuellen zu finden SELinux Modus, führe den getenforce Befehl aus.

getenforce
Permissive

Bearbeiten der Konfigurationsdateizur enforcing-Modusaktivierung

Gehen Sie wie folgt vorenforcing, um den Modus zu ändern.

  1. Bearbeiten Sie die /etc/selinux/config-Datei, um in den enforcing-Modus zu wechseln. Die SELINUX Einstellung sollte wie im folgenden Beispiel aussehen.

    SELINUX=enforcing

  2. Starten Sie Ihr System neu, um den enforcing-Moduswechsel abzuschließen.

    $ sudo reboot

Beim nächsten Start SELinux benennt alle Dateien und Verzeichnisse im System neu. SELinux fügt auch das hinzu SELinux Kontext für Dateien und Verzeichnisse, die erstellt wurden wann SELinux wardisabled.

Nach dem Wechsel in enforcing den Modus SELinux könnte einige Aktionen ablehnen, weil sie falsch sind oder fehlen SELinux politische Regeln. Sie können die Aktionen anzeigen, die SELinux lehnt mit dem folgenden Befehl ab.

$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

Verwenden Sie cloud-init um den Modus zu aktivieren enforcing

Alternativ können Sie beim Starten Ihrer Instance Folgende cloud-config als Benutzerdaten übergeben, um den enforcing-Modus zu aktivieren. 

#cloud-config
selinux: 
  mode: enforcing

Standardmäßig führt diese Einstellung dazu, dass die Instance neu gestartet wird. Für mehr Stabilität empfehlen wir, Ihre Instance neu zu starten. Sie können den Neustart auch überspringen, wenn Sie möchten. Geben Sie dazu Folgendes an: cloud-config.

#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.