Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Cambiar al modo enforcing

PDF
RSS
Modo de enfoque
Cambiar al modo enforcing - Amazon Linux 2023
Edite el archivo de configuración para habilitar el modo enforcingUso cloud-init para activar el enforcing modo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cuando ejecutas SELinux en enforcing modo, el SELinux la utilidad es enforcing la política configurada. SELinux regula las capacidades de determinadas aplicaciones al permitir o denegar el acceso según las reglas de la política.

Para encontrar la actual SELinux modo, ejecute el getenforce comando.

getenforce
Permissive

Edite el archivo de configuración para habilitar el modo enforcing

Para cambiar el modo aenforcing, siga estos pasos.

  1. Edite el archivo /etc/selinux/config para cambiar al modo enforcing. La SELINUX configuración debería tener el aspecto que se muestra en el siguiente ejemplo.

    SELINUX=enforcing

  2. Reinicie el sistema para completar el cambio al modo enforcing.

    $ sudo reboot

En el siguiente arranque, SELinux vuelve a etiquetar todos los archivos y directorios del sistema. SELinux también añade el SELinux contexto para los archivos y directorios que se crearon cuando SELinux eradisabled.

Tras cambiar al enforcing modo, SELinux podría denegar algunas acciones por ser incorrectas o faltantes SELinux reglas de política. Puede ver las acciones que SELinux deniega con el siguiente comando.

$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

Uso cloud-init para activar el enforcing modo

Como alternativa, cuando lance la instancia, pasa el siguiente cloud-config como datos de usuario para habilitar el modo enforcing. 

#cloud-config
selinux: 
  mode: enforcing

De forma predeterminada, esta configuración hace que la instancia se reinicie. Para una mayor estabilidad, le recomendamos que reinicie la instancia. No obstante, si lo prefiere, puede omitir el reinicio. Para ello, proporcione el siguiente cloud-config.

#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.