setenforce Generador de comandos
Generar comandos setenforce para cambiar el modo SELinux
Introducción a setenforce
## ¿Qué es setenforce?
La orden `setenforce` cambia el modo **activo** de SELinux entre `Enforcing` y `Permissive` sin necesidad de reiniciar. Acepta tanto un valor numérico (`1` o `0`) como la palabra correspondiente (`Enforcing` / `Permissive`). Se trata únicamente de un cambio en tiempo de ejecución; no perdura tras un reinicio.
## Cómo usarlo
1. **Elegir modo**: Elija `1` / `Enforcing` para aplicar la política, o `0` / `Permissive` para registrar las denegaciones sin bloquearlas. 2. **Ejecutar como root**: Ejecute la orden generada con `sudo` o como root. 3. **Verificar**: Ejecute `getenforce` para confirmar que el nuevo modo está en vigor. 4. **Copiar y ejecutar**: Copie la orden generada a su terminal.
> Para que el cambio sea persistente tras los reinicios, configure `SELINUX=enforcing` (o `permissive`) en `/etc/selinux/config`. `setenforce` no puede activar SELinux si estaba desactivado al arrancar.
Opciones comunes
### `1` o `Enforcing` Cambie el modo SELinux en ejecución a Enforcing: las violaciones de la política se bloquean y se registran. Este es el valor predeterminado seguro para servidores de producción.
### `0` o `Permissive` Cambie el modo en ejecución a Permissive: las violaciones de la política se registran, pero se permiten. Es útil para solucionar problemas con un servicio que SELinux está bloqueando: cámbie al modo Permissive, reproduzca el problema y luego examine `/var/log/audit/audit.log` con `audit2why`.
▶¿Sobrevive setenforce a un reinicio?
▶Lo configuré en Enforcing, pero getenforce sigue indicando Disabled. ¿Por qué?
▶¿Cuándo debería usar Permissive de forma temporal?
Si este herramienta le ha sido útil, considere comprarme un café.
Compra un café para mí.