Mudar para o modo enforcing - Amazon Linux 2023
Edite o arquivo de configuração para ativar o modo enforcingUse cloud-init para ativar o modo enforcing.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Mudar para o modo enforcing

Quando você executa SELinux no enforcing modo, o SELinux utilitário é enforcing a política configurada. SELinuxcontrola os recursos de aplicativos selecionados ao permitir ou negar o acesso com base nas regras da política.

Para encontrar o SELinux modo atual, execute o getenforce comando.

getenforce
Permissive

Edite o arquivo de configuração para ativar o modo enforcing

Para alterar o modo paraenforcing, use as etapas a seguir.

  1. Edite o arquivo enforcing para mudar para o modo /etc/selinux/config. A SELINUX configuração deve ser semelhante ao exemplo a seguir.

    SELINUX=enforcing

  2. Reinicie o sistema para concluir a mudança para o modo enforcing.

    $ sudo reboot

Na próxima inicialização, SELinux renomeia todos os arquivos e diretórios no sistema. SELinuxtambém adiciona o SELinux contexto para arquivos e diretórios que foram criados quando SELinux foidisabled.

Depois de mudar para o enforcing modo, SELinux pode negar algumas ações devido a regras de SELinux política incorretas ou ausentes. Você pode ver as ações que SELinux negam com o comando a seguir.

$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

Use cloud-init para ativar o modo enforcing.

Como alternativa, ao iniciar sua instância, transmita o seguinte cloud-config como dados do usuário para ativar o modo enforcing. 

#cloud-config
selinux: 
  mode: enforcing

Por padrão, essa configuração faz com que a instância seja reinicializada. Para maior estabilidade, recomendamos reinicializar sua instância. Entretanto, se você preferir, poderá pular a reinicialização fornecendo o cloud-config a seguir.

#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1