setenforce Generator poleceń
Wygeneruj polecenia setenforce do zmiany trybu SELinux
Pierwsze kroki z setenforce
## Co to jest setenforce?
Polecenie `setenforce` zmienia **obecny** tryb SELinux pomiędzy `Enforcing` a `Permissive` bez konieczności restartu. Przyjmuje albo wartość liczbową (`1` lub `0`), albo odpowiadające im słowa (`Enforcing` / `Permissive`). Jest to zmiana tylko w czasie działania — nie przetrwa restartu.
## Jak to używać
1. **Wybierz tryb**: Wybierz `1` / `Enforcing`, aby wdrażać zasady, lub `0` / `Permissive`, aby rejestrować odrzucenia bez ich blokowania. 2. **Uruchom jako root**: Wykonaj utworzone polecenie z użyciem `sudo` lub jako root. 3. **Sprawdź**: Uruchom `getenforce`, aby potwierdzić, że nowy tryb jest aktywny. 4. **Skopiuj i uruchom**: Skopiuj utworzone polecenie do swojego terminala.
> Aby zmiana była trwała po restartach, ustaw `SELINUX=enforcing` (lub `permissive`) w `/etc/selinux/config`. `setenforce` nie może włączyć SELinux, jeśli był wyłączony przy starcie.
Powszechne opcje
### `1` lub `Enforcing` Zmień aktualny tryb SELinux na Enforcing — naruszenia zasad są blokowane i rejestrowane. Jest to bezpieczny standard dla serwerów produkcyjnych.
### `0` lub `Permissive` Zmień aktualny tryb na Permissive — naruszenia zasad są rejestrowane, ale pozwalane. Jest to przydatne przy rozwiązywaniu problemów z usługą blokowaną przez SELinux: przełącz się na tryb Permissive, odtwórz problem, a następnie sprawdź `/var/log/audit/audit.log` za pomocą `audit2why`.
▶Czy setenforce przetrwa restart?
▶Ustawiłem to na Enforcing, ale getenforce nadal pokazuje Disabled — dlaczego?
▶Kiedy powinienem tymczasowo używać Permissive?
Jeśli ten tool był dla ciebie przydatny, pomyśl o tym, aby kupić mi kawę.
Kup mi kawę.