Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cambiar al modo enforcing
Cuando se ejecuta SELinux en enforcing
modo, la SELinux utilidad es enforcing
la política configurada. SELinuxregula las capacidades de determinadas aplicaciones al permitir o denegar el acceso según las reglas de la política.
Para encontrar el SELinux modo actual, ejecute el getenforce
comando.
getenforce
Permissive
Edite el archivo de configuración para habilitar el modo enforcing
Para cambiar el modo aenforcing
, siga estos pasos.
-
Edite el archivo
/etc/selinux/config
para cambiar al modoenforcing
. LaSELINUX
configuración debería tener el aspecto que se muestra en el siguiente ejemplo.SELINUX=enforcing
-
Reinicie el sistema para completar el cambio al modo
enforcing
.$
sudo reboot
En el siguiente arranque, vuelve a SELinux etiquetar todos los archivos y directorios del sistema. SELinuxtambién añade el SELinux contexto para los archivos y directorios que se crearon cuando SELinux se creó. disabled
Tras cambiar al enforcing
modo, SELinux podría denegar algunas acciones debido a la falta de reglas de política o a la inexistencia de reglas SELinux de política incorrectas. Puede ver las acciones que se SELinux deniegan con el siguiente comando.
$
sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent
Use cloud-init para habilitar el modo enforcing
Como alternativa, cuando lance la instancia, pasa el siguiente cloud-config
como datos de usuario para habilitar el modo enforcing
.
#cloud-config selinux: mode: enforcing
De forma predeterminada, esta configuración hace que la instancia se reinicie. Para una mayor estabilidad, le recomendamos que reinicie la instancia. No obstante, si lo prefiere, puede omitir el reinicio. Para ello, proporcione el siguiente cloud-config
.
#cloud-config selinux: mode: enforcing selinux_no_reboot: 1