Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Passaggio alla modalità `enforcing`
Quando corri SELinux in `enforcing` modalità, il SELinux l'utilità è `enforcing` la politica configurata. SELinux regola le funzionalità di determinate applicazioni consentendo o negando l'accesso in base alle regole della politica.
Per trovare la corrente SELinux modalità, esegui il `getenforce` comando.
```
getenforce
Permissive
```
## Modifica del file di configurazione per abilitare la modalità `enforcing`
Per cambiare la modalità in`enforcing`, utilizzare la procedura seguente.
1. Modifica il file `/etc/selinux/config` per passare alla modalità `enforcing`. L'`SELINUX`impostazione dovrebbe essere simile all'esempio seguente.
```
SELINUX=enforcing
```
1. Riavvia il sistema per completare il passaggio alla modalità `enforcing`.
```
$ sudo reboot
```
All'avvio successivo, SELinux riassegna tutti i file e le cartelle del sistema. SELinux aggiunge anche il SELinux contesto per i file e le directory che sono stati creati quando SELinux era`disabled`.
Dopo il passaggio alla `enforcing` modalità, SELinux potrebbe negare alcune azioni perché errate o mancanti SELinux regole politiche. È possibile visualizzare le azioni che SELinux nega con il seguente comando.
```
$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent
```
## Utilizzo cloud-init per abilitare la modalità `enforcing`
In alternativa, quando avvii l'istanza, passa la seguente `cloud-config` come dati utente per abilitare la modalità `enforcing`.
```
#cloud-config
selinux:
mode: enforcing
```
Per impostazione predefinita, questa impostazione causa il riavvio dell'istanza. Per una maggiore stabilità, consigliamo di riavviare l'istanza. Tuttavia, se preferisci, puoi saltare il riavvio fornendo la seguente `cloud-config`.
```
#cloud-config
selinux:
mode: enforcing
selinux_no_reboot: 1
```