Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Stato e modalità SELinux predefiniti per AL2023
Per AL2023, SELinux di default è enabled impostato su mode. permissive In modalità permissive, le negazioni di autorizzazione vengono registrate ma non applicate.
I comandi getenforce o sestatus indicano lo stato, la policy e la modalità attuali di SELinux.
Con lo stato predefinito impostato su enabled e permissive, il comando getenforce restituisce permissive.
Il sestatus comando restituisce lo stato di SELinux e la politica corrente di SELinux, come mostrato nell'esempio seguente:
$sestatusSELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
Quando si esegue SELinux in permissive modalità, gli utenti potrebbero etichettare i file in modo errato. Quando esegui SELinux nello stato disabled, i file non vengono etichettati. Sia i file errati che quelli senza etichetta possono causare problemi quando passi alla modalità enforcing.
SELinux rietichetta automaticamente i file per evitare questo problema. SELinux previene i problemi di etichettatura con la rietichettatura automatica quando si modifica lo stato in enabled.
