Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Passaggio alla modalità enforcing

PDF
RSS
Modalità Focus
Passaggio alla modalità enforcing - Amazon Linux 2023
Modifica del file di configurazione per abilitare la modalità enforcingUtilizzo cloud-init per abilitare la modalità enforcing

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Quando corri SELinux in enforcing modalità, il SELinux l'utilità è enforcing la politica configurata. SELinux regola le funzionalità di determinate applicazioni consentendo o negando l'accesso in base alle regole della politica.

Per trovare la corrente SELinux modalità, esegui il getenforce comando.

getenforce
Permissive

Modifica del file di configurazione per abilitare la modalità enforcing

Per cambiare la modalità inenforcing, utilizzare la procedura seguente.

  1. Modifica il file /etc/selinux/config per passare alla modalità enforcing. L'SELINUXimpostazione dovrebbe essere simile all'esempio seguente.

    SELINUX=enforcing

  2. Riavvia il sistema per completare il passaggio alla modalità enforcing.

    $ sudo reboot

All'avvio successivo, SELinux riassegna tutti i file e le cartelle del sistema. SELinux aggiunge anche il SELinux contesto per i file e le directory che sono stati creati quando SELinux eradisabled.

Dopo il passaggio alla enforcing modalità, SELinux potrebbe negare alcune azioni perché errate o mancanti SELinux regole politiche. È possibile visualizzare le azioni che SELinux nega con il seguente comando.

$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

Utilizzo cloud-init per abilitare la modalità enforcing

In alternativa, quando avvii l'istanza, passa la seguente cloud-config come dati utente per abilitare la modalità enforcing. 

#cloud-config
selinux: 
  mode: enforcing

Per impostazione predefinita, questa impostazione causa il riavvio dell'istanza. Per una maggiore stabilità, consigliamo di riavviare l'istanza. Tuttavia, se preferisci, puoi saltare il riavvio fornendo la seguente cloud-config.

#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.