Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Ubah ke enforcing mode

PDF
RSS
Mode fokus
Ubah ke enforcing mode - Amazon Linux 2023
Edit file konfigurasi untuk mengaktifkan mode enforcingGunakan cloud-init untuk mengaktifkan enforcing mode

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Saat Anda berlari SELinux dalam enforcing mode, SELinux utilitas adalah kebijakan enforcing yang dikonfigurasi. SELinux mengatur kemampuan aplikasi tertentu dengan mengizinkan atau menolak akses berdasarkan aturan kebijakan.

Untuk menemukan arus SELinux modus, jalankan getenforce perintah.

getenforce
Permissive

Edit file konfigurasi untuk mengaktifkan mode enforcing

Untuk mengubah mode keenforcing, gunakan langkah-langkah berikut.

  1. Edit /etc/selinux/config file untuk mengubah ke enforcing mode. SELINUXPengaturan akan terlihat seperti contoh berikut.

    SELINUX=enforcing

  2. Mulai ulang sistem Anda untuk menyelesaikan perubahan ke enforcing mode.

    $ sudo reboot

Pada boot berikutnya, SELinux relabels semua file dan direktori dalam sistem. SELinux juga menambahkan SELinux konteks untuk file dan direktori yang dibuat saat SELinux adalahdisabled.

Setelah beralih ke enforcing mode, SELinux mungkin menyangkal beberapa tindakan karena salah atau hilang SELinux aturan kebijakan. Anda dapat melihat tindakan yang SELinux menyangkal dengan perintah berikut.

$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

Gunakan cloud-init untuk mengaktifkan enforcing mode

Sebagai alternatif, saat Anda meluncurkan instance Anda, teruskan yang berikut ini cloud-config sebagai data pengguna untuk mengaktifkan enforcing mode. 

#cloud-config
selinux: 
  mode: enforcing

Secara default, pengaturan ini menyebabkan instance reboot. Untuk stabilitas yang lebih baik, kami sarankan untuk me-reboot instance Anda. Namun, jika Anda mau, Anda dapat melewati reboot dengan memberikan yang berikut inicloud-config.

#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.