setenforce 命令構建器
產生用於切換 SELinux 模式的 setenforce 指令
開始使用 setenforce
## 什麼是 setenforce?
`setenforce` 這個指令可在不重新啟動的情況下,於 `Enforcing` 與 `Permissive` 之間切換**正在運作中的** SELinux 模式。它可接受數值(`1` 或 `0`)或對應的文字(`Enforcing` / `Permissive`)。這僅為運行時的變更——重新啟動後將會失效。
## 使用方式
1. **選擇模式**:選擇 `1` / `Enforcing` 以強制執行策略,或選擇 ⟦CODE9⟦ / `Permissive` 以記錄被拒絕的請求而不加以阻擋。 2. **以 Root 身分執行**:使用 `sudo` 或以 Root 身分執行所產生的指令。 3. **確認**:執行 `getenforce` 以確認新的模式已生效。 4. **複製並執行**:將所產生的指令複製到您的終端機中。
> 若希望讓此變更在重新啟動後仍持續有效,請在 `/etc/selinux/config` 中設定 `SELINUX=enforcing`(或 `permissive`)。如果系統在啟動時已關閉 SELinux,`setenforce` 將無法再次啟用它。
常見選項
### `1` 或 `Enforcing` 將正在運行的 SELinux 模式切換為 Enforcing — 會阻擋並記錄政策違反行為。這是生產環境伺服器的安全預設模式。
### `0` 或 `Permissive` 將運行模式切換為 Permissive — 會記錄政策違反行為,但仍允許其發生。此模式適用於排解被 SELinux 阻擋的服務問題:先切換至 Permissive 模式,重現問題,再使用 `audit2why` 來檢視 `/var/log/audit/audit.log`。
▶setenforce 在重啟後仍會存在嗎?
▶我將其設定為 Enforcing,但 getenforce 仍顯示為 Disabled — 為何?
▶我應該在何時暫時使用 Permissive?
如果这个工具对你有帮助,请考虑请我喝杯咖啡。
請幫我買杯咖啡吧。