Režimy SELinux
SELinux běží v jednom ze tří režimů (nebo stavů).
Vynucování
Toto je výchozí stav, který vynucuje bezpečnostní politiku SELinux. Přístup je odepřen uživatelům a programům, pokud to nepovolují pravidla bezpečnostní politiky SELinux. Všechny zprávy o odmítnutí jsou protokolovány jako odmítnutí AVC (Access Vector Cache).
Povolné
Toto je diagnostický stav. Pravidla bezpečnostní politiky nejsou vynucována, ale SELinux posílá zprávy o odmítnutí do souboru protokolu. To vám umožní vidět, co by bylo odepřeno, kdyby SELinux běžel v režimu vynucení.
Zakázáno
SELinux nevynucuje bezpečnostní politiku, protože v jádře není zavedena žádná politika. Pro řízení přístupu se používají pouze pravidla DAC.
Nastavení režimů SELinux
Existuje několik způsobů, jak nastavit režim SELinux. Jedním ze způsobů je vybrat režim ze zobrazení Stav v GUI SELinux. Můžete také upravit hlavní konfigurační soubor pro SELinux, /etc/selinux/config. Nastavte režim změnou direktivy SELINUX v tomto souboru. Chcete-li například nastavit režim vynucování:
# vim /etc/selinux/config SELINUX=enforcing
Příkaz setenforce se používá ke změně mezi vynucovacím a povolovacím režimem. Změny provedené tímto příkazem nepřetrvají po restartování. Chcete-li přejít do režimu vynucení:
# setenforce 1
Změna do tolerantního režimu:
# setenforce 0
Zobrazení režimu SELinux
Pomocí příkazu getenforce zobrazíte aktuální režim SELinux:
# getenforce EnforcingPrůvodce SELinux pro začátečníky
Jak zakázat nebo nastavit SELinux na Permisivní režim
Jak zkontrolovat, zda je SELinux povolen nebo zakázán
Jak povolit/zakázat režimy SELinux v RHEL/CentOS
Porozumění Zásady SELinux v Linuxu