Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Passaggio alla modalità enforcing
Quando si esegue SELinux in enforcing modalità, l'SELinuxutilità è enforcing la politica configurata. SELinuxgoverna le funzionalità di determinate applicazioni consentendo o negando l'accesso in base alle regole della policy.
Per trovare la SELinux modalità corrente, esegui il getenforce comando.
getenforcePermissive
Modifica del file di configurazione per abilitare la modalità enforcing
Per cambiare la modalità inenforcing, utilizzare la procedura seguente.
-
Modifica il file
/etc/selinux/configper passare alla modalitàenforcing. L'SELINUXimpostazione dovrebbe essere simile all'esempio seguente.SELINUX=enforcing -
Riavvia il sistema per completare il passaggio alla modalità
enforcing.$sudo reboot
All'avvio successivo, SELinux ridefinisce tutti i file e le directory del sistema. SELinuxaggiunge anche il SELinux contesto per i file e le directory che sono stati creati quando era. SELinux disabled
Dopo il passaggio alla enforcing modalità, SELinux potrebbe negare alcune azioni a causa di regole di SELinux policy errate o mancanti. È possibile visualizzare le azioni SELinux negate con il seguente comando.
$sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent
Uso di cloud-init per abilitare la modalità enforcing
In alternativa, quando avvii l'istanza, passa la seguente cloud-config come dati utente per abilitare la modalità enforcing.
#cloud-config selinux: mode: enforcing
Per impostazione predefinita, questa impostazione causa il riavvio dell'istanza. Per una maggiore stabilità, consigliamo di riavviare l'istanza. Tuttavia, se preferisci, puoi saltare il riavvio fornendo la seguente cloud-config.
#cloud-config selinux: mode: enforcing selinux_no_reboot: 1
