setenforce Commando-generator
Genereer setenforce-commando’s om de SELinux-modus aan te passen
Eerste stappen met setenforce
## Wat is setenforce?
Het `setenforce`-commando schakelt de **actieve** SELinux-modus om tussen `Enforcing` en `Permissive`, zonder dat er een herstart nodig is. Het accepteert zowel een numerieke waarde (`1` of `0`) als het bijbehorende woord (`Enforcing` / `Permissive`). Dit is slechts een wijziging tijdens het uitvoeren — de verandering blijft niet bestaan na een herstart.
## Hoe het te gebruiken
1. **Modus kiezen**: Kies `1` / `Enforcing` om de beleidsregels af te dwingen, of `0` / `Permissive` om weigeringen te loggen zonder ze te blokkeren. 2. **Als root uitvoeren**: Voer het gegenereerde commando uit met `sudo` of als root. 3. **Controleer**: Voer `getenforce` uit om te bevestigen dat de nieuwe modus van kracht is. 4. **Kopieer en uitvoeren**: Kopieer het gegenereerde commando naar je terminal.
> Om de verandering blijvend te maken na herstarts, stel `SELINUX=enforcing` (of `permissive`) in `/etc/selinux/config` in. `setenforce` kan SELinux niet inschakelen als het bij het opstarten was uitgeschakeld.
Algemene opties
### `1` of `Enforcing` Zet de huidige SELinux-modus om op Enforcing — policy-overtreedingen worden geblokkeerd en geregistreerd. Dit is de veilige standaard voor productieservers.
### `0` of `Permissive` Zet de huidige modus om op Permissive — policy-overtreedingen worden geregistreerd maar zijn toegestaan. Handig om problemen met een dienst op te lossen die door SELinux wordt geblokkeerd: zet de modus om op Permissive, reproduceer het probleem en onderzoek vervolgens `/var/log/audit/audit.log` met `audit2why`.
▶Overleeft setenforce een herstart?
▶Ik heb het ingesteld op Enforcing, maar getenforce geeft nog steeds Disabled aan — waarom?
▶Wanneer moet ik tijdelijk Permissive gebruiken?
Als deze tool je heeft geholpen, denk dan eens aan het geven van een kop koffie aan mij.
Koop me een kop koffie.