Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Estado y modos predeterminados de SELinux para AL2023
Para AL2023, SELinux por defecto es y está configurado en modo. enabled permissive En el modo permissive, las denegaciones de permisos se registran pero no se aplican.
Los comandos getenforce o sestatus indican el estado, la política y el modo actuales de SELinux.
Con el estado predeterminado establecido en enabled y permissive, el comando getenforce vuelve a permissive.
El sestatus comando devuelve el estado de SELinux y la política de SELinux actual, como se muestra en el siguiente ejemplo:
$sestatusSELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
Al ejecutar SELinux en permissive modo, es posible que los usuarios etiqueten los archivos de forma incorrecta. Cuando se ejecuta SELinux en ese estado disabled, los archivos no se etiquetan. Tanto los archivos incorrectos como los que no están etiquetados pueden causar problemas al cambiar al modo enforcing.
SELinux reetiqueta automáticamente los archivos para evitar este problema. SELinux evita problemas de etiquetado con el reetiquetado automático al cambiar el estado a enabled.
