setenforce Générateur de commandes
Générer des commandes setenforce pour basculer le mode SELinux
Introduction à setenforce
## Qu’est-ce que setenforce ?
La commande `setenforce` change le mode SELinux **en cours d’exécution** entre `Enforcing` et `Permissive` sans redémarrage. Elle accepte soit une valeur numérique (`1` ou `0`), soit le mot correspondant (`Enforcing` / `Permissive`). Il s’agit d’une modification en temps de exécution uniquement — elle n’est pas conservée après un redémarrage.
## Comment l’utiliser
1. **Choisir le mode** : Sélectionnez `1` / `Enforcing` pour appliquer la politique, ou `0` / `Permissive` pour enregistrer les refus sans les bloquer. 2. **Exécuter en tant que root** : Lancez la commande générée avec `sudo` ou en tant que root. 3. **Vérifier** : Exécutez `getenforce` pour confirmer que le nouveau mode est activé. 4. **Copier et exécuter** : Copiez la commande générée dans votre terminal.
> Pour que ce changement reste en vigueur après les redémarrages, configurez `SELINUX=enforcing` (ou `permissive`) dans `/etc/selinux/config`. `setenforce` ne peut pas activer SELinux s’il était désactivé au démarrage.
Options courantes
### `1` ou `Enforcing` Changez le mode SELinux en cours d’exécution en « Enforcing » — les violations de politique sont bloquées et enregistrées. C’est le mode par défaut sécurisé pour les serveurs de production.
### `0` ou `Permissive` Changez le mode en cours d’exécution en « Permissive » — les violations de politique sont enregistrées mais autorisées. Cela est utile pour diagnostiquer un service bloqué par SELinux : passez en mode « Permissive », reproduisez le problème, puis examinez `/var/log/audit/audit.log` avec `audit2why`.
▶Setenforce survit-il à un redémarrage ?
▶J’ai réglé cela sur « Enforcing », mais getenforce indique toujours « Disabled » — pourquoi ?
▶Quand devrais-je utiliser temporairement Permissive ?
Si cet outil vous a été utile, pensez à m’offrir un café.
Achetez-moi un café.