setenforce Generatore di comandi
Genera comandi setenforce per cambiare la modalità di SELinux
Introduzione a setenforce
## Cos’è setenforce?
Il comando `setenforce` cambia il modo **attivo** di SELinux tra `Enforcing` e `Permissive` senza dover riavviare il sistema. Accetta sia un valore numerico (`1` o `0`) sia la parola corrispondente (`Enforcing` / `Permissive`). Si tratta di una modifica effettuata in tempo di esecuzione: non persiste dopo un riavvio.
## Come utilizzarlo
1. **Scegliere il modo**: Seleziona `1` / `Enforcing` per applicare la politica, oppure `0` / `Permissive` per registrare i rifiuti senza bloccarli. 2. **Eseguire come root**: Esegui il comando generato con `sudo` o come root. 3. **Verificare**: Esegui `getenforce` per confermare che il nuovo modo è attivo. 4. **Copiare ed eseguire**: Copia il comando generato nel tuo terminale.
> Per rendere la modifica persistente anche dopo i riavvii, imposta `SELINUX=enforcing` (o `permissive`) in `/etc/selinux/config`. `setenforce` non può abilitare SELinux se era disabilitato all’avvio.
Opzioni comuni
### `1` o `Enforcing` Passare il modo di funzionamento di SELinux in “Enforcing”: le violazioni delle policy vengono bloccate e registrate. Questo è il valore predefinito sicuro per i server di produzione.
### `0` o `Permissive` Passare il modo di funzionamento in “Permissive”: le violazioni delle policy vengono registrate ma permesse. Utile per risolvere problemi con un servizio bloccato da SELinux: passare in “Permissive”, riprodurre il problema e poi esaminare `/var/log/audit/audit.log` con `audit2why`.
▶Setenforce sopravvive a un riavvio?
▶L’ho impostato su “Enforcing”, ma “getenforce” indica comunque “Disabled” — perché?
▶Quando dovrei utilizzare temporaneamente Permissive?
Se questo strumento è stato di aiuto per te, considera l’idea di regalarmi un caffè.
Comprami un caffè.