setenforce Gerador de comandos
Gerar comandos setenforce para alternar o modo do SELinux
Começando com o setenforce
## O que é setenforce?
O comando `setenforce` alterna o modo **em execução** do SELinux entre `Enforcing` e `Permissive` sem a necessidade de reinicialização. Ele aceita tanto um valor numérico (`1` ou `0`) quanto a palavra correspondente (`Enforcing` / `Permissive`). Trata-se de uma alteração apenas em tempo de execução — ela não é mantida após uma reinicialização.
## Como usar
1. **Escolher o modo**: Selecione `1` / `Enforcing` para aplicar a política, ou `0` / `Permissive` para registrar as negações sem bloqueá-las. 2. **Executar como root**: Execute o comando gerado com `sudo` ou como root. 3. **Verificar**: Execute `getenforce` para confirmar que o novo modo está em vigor. 4. **Copiar e executar**: Copie o comando gerado para o seu terminal.
> Para que a alteração permaneça após as reinicializações, defina `SELINUX=enforcing` (ou `permissive`) em `/etc/selinux/config`. `setenforce` não consegue ativar o SELinux se ele estava desativado na inicialização.
Opções Comuns
### `1` ou `Enforcing` Mude o modo SELinux em execução para Enforcing — as violações de política são bloqueadas e registradas. Este é o padrão seguro para servidores de produção.
### `0` ou `Permissive` Mude o modo em execução para Permissive — as violações de política são registradas, mas permitidas. Útil para solucionar problemas em um serviço que está sendo bloqueado pelo SELinux: mude para Permissive, reproduza o problema e, em seguida, inspecione `/var/log/audit/audit.log` com `audit2why`.
▶O setenforce sobrevive a um reinício?
▶Eu defini como Enforcing, mas o getenforce ainda mostra Desativado — por quê?
▶Quando devo usar temporariamente o Permissivo?
Se este ferramenta foi útil para você, pense em me dar um café.
Compre um café para mim.