As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Status e modos SELinux padrão para AL2023
Para o AL2023, o SELinux, por padrão, é definido como enabled mode. permissive No modo permissive, as negações de permissão são registradas, mas não aplicadas.
Os comandos getenforce ou sestatus lhe dizem o atual status, política e modo do SELinux.
Com o status padrão definido como enabled e permissive, o comando getenforce retorna permissive.
O sestatus comando retorna o status do SELinux e a política atual do SELinux, conforme mostrado no exemplo a seguir:
$sestatusSELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
Quando você executa o SELinux no permissive modo, os usuários podem rotular arquivos incorretamente. Quando você executa o SELinux no status disabled, os arquivos não são rotulados. Arquivos incorretos ou não identificados podem causar problemas quando você muda para o modo enforcing.
O SELinux renomeia automaticamente os arquivos para evitar esse problema. O SELinux evita problemas de etiquetagem com a nova rotulagem automática quando você altera o status para enabled.
