setenforce Генератор команд
Сгенерировать команды setenforce для изменения режима SELinux
Начало работы с setenforce
## Что такое setenforce?
Команда `setenforce` переключает **действующий** режим SELinux между `Enforcing` и `Permissive` без перезагрузки. Она принимает либо числовое значение (`1` или `0`), либо соответствующее слово (`Enforcing` / `Permissive`). Это изменение действует только во время работы системы — оно не сохраняется после перезагрузки.
## Как использовать
1. **Выберите режим**: Выберите `1` / `Enforcing` для применения политики или `0` / `Permissive` для записи сообщений об отказах без их блокировки. 2. **Запустите от имени root**: Выполните сгенерированную команду с помощью `sudo` или от имени root. 3. **Проверьте**: Запустите `getenforce`, чтобы убедиться, что новый режим вступил в силу. 4. **Скопируйте и запустите**: Скопируйте сгенерированную команду в свой терминал.
> Чтобы сделать изменение постоянным после перезагрузок, установите `SELINUX=enforcing` (или `permissive`) в `/etc/selinux/config`. `setenforce` не может включить SELinux, если он был отключен при загрузке.
Общие опции
### `1` или `Enforcing` Переключите действующий режим SELinux в режим Enforcing — нарушения политики блокируются и фиксируются в журнале. Это безопасный стандартный режим для производственных серверов.
### `0` или `Permissive` Переключите действующий режим в режим Permissive — нарушения политики фиксируются в журнале, но не блокируются. Это полезно для устранения неполадок в сервисе, который блокируется SELinux: переключитесь в режим Permissive, воспроизведите проблему, затем изучите `/var/log/audit/audit.log` с помощью `audit2why`.
▶Сохраняется ли значение setenforce после перезагрузки?
▶Я установил режим на «Enforcing», но getenforce по-прежнему показывает «Disabled» — почему?
▶Когда мне следует временно использовать Permissive?
Если этот инструмент оказался полезным для вас, подумайте о том, чтобы подарить мне кофе.
Купите мне кофе.