setenforce Befehlsgenerator
Erstellt Kommandos für setenforce, um den SELinux-Modus umzuschalten
Einführung in setenforce
## Was ist setenforce?
Der Befehl `setenforce` wechselt den **aktuell laufenden** SELinux-Modus ohne Neustart zwischen `Enforcing` und `Permissive`. Er akzeptiert entweder einen numerischen Wert (`1` oder `0`) oder den entsprechenden Begriff (`Enforcing` / `Permissive`). Es handelt sich dabei um eine Änderung nur während des Laufs – sie bleibt nach einem Neustart nicht bestehen.
## So wird es verwendet
1. **Modus auswählen**: Wählen Sie `1` / `Enforcing`, um die Richtlinie durchzusetzen, oder `0` / `Permissive`, um Ablehnungen zu protokollieren, ohne sie zu blockieren. 2. **Als Root ausführen**: Führen Sie den erzeugten Befehl mit `sudo` oder als Root aus. 3. **Überprüfen**: Führen Sie `getenforce` aus, um zu bestätigen, dass der neue Modus aktiv ist. 4. **Kopieren und ausführen**: Kopieren Sie den erzeugten Befehl in Ihre Terminalanzeige.
> Um die Änderung auch nach Neustarts beizubehalten, setzen Sie in `/etc/selinux/config` `SELINUX=enforcing` (oder `permissive`) ein. `setenforce` kann SELinux nicht aktivieren, wenn es beim Start deaktiviert war.
Übliche Optionen
### `1` oder `Enforcing` Wechseln Sie den laufenden SELinux-Modus in „Enforcing“ – Policy-Verstöße werden blockiert und protokolliert. Dies ist der sichere Standard für Produktivserver.
### `0` oder `Permissive` Wechseln Sie den laufende Modus in „Permissive“ – Policy-Verstöße werden protokolliert, sind aber weiterhin zulässig. Nützlich, um Probleme mit einem Dienst zu beheben, den SELinux blockiert: Wechseln Sie in den „Permissive“-Modus, erzeugen Sie das Problem erneut und prüfen Sie anschließend `/var/log/audit/audit.log` mit `audit2why`.
▶Überlebt setenforce ein Neustart?
▶Ich habe es auf „Enforcing“ eingestellt, aber „getenforce“ zeigt immer noch „Disabled“ an – warum?
▶Wann sollte ich vorübergehend Permissive verwenden?
Wenn dieses Tool Ihnen geholfen hat, zögern Sie nicht, mir einen Kaffee zu kaufen.
Kaufe mir einen Kaffee.