Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
État et modes SELinux par défaut pour AL2023
Pour AL2023, SELinux est réglé par défaut sur enabled mode. permissive En mode permissive, les refus d'autorisation sont journalisés mais ne sont pas appliqués.
Les commandes getenforce ou sestatus vous indiquent le statut, la politique et le mode actuels de SELinux.
Lorsque le statut par défaut est défini sur enabled et permissive, la commande getenforce renvoie permissive.
La sestatus commande renvoie l'état de SELinux et la politique SELinux actuelle, comme indiqué dans l'exemple suivant :
$sestatusSELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
Lorsque vous exécutez SELinux en permissive mode, les utilisateurs peuvent mal étiqueter les fichiers. Lorsque vous exécutez SELinux avec le statut disabled, les fichiers ne sont pas étiquetés. Les fichiers incorrects ou non étiquetés peuvent entraîner des problèmes lorsque vous passez en mode enforcing.
SELinux réétiquette automatiquement les fichiers pour éviter ce problème. SELinux évite les problèmes d'étiquetage grâce au réétiquetage automatique lorsque vous remplacez le statut par enabled.
