1.10.2.2. Garantizar el estado requerido de SELinux
Por defecto, SELinux funciona en modo reforzado. Sin embargo, en escenarios específicos, puedes poner SELinux en modo permisivo o incluso desactivarlo.
Red Hat recomienda mantener su sistema en modo de refuerzo. Para propósitos de depuración, puede poner SELinux en modo permisivo.
Siga este procedimiento para cambiar el estado y el modo de SELinux en su sistema.
Procedimiento
Muestra el modo actual de SELinux:
$ getenforcePara configurar temporalmente SELinux:
Al modo de ejecución:
# setenforce EnforcingA modo de permiso:
# setenforce PermissiveNotaDespués de reiniciar, el modo SELinux se establece en el valor especificado en el archivo de configuración
/etc/selinux/config.
Para establecer que el modo SELinux persista a través de los reinicios, modifique la variable
SELINUXen el archivo de configuración/etc/selinux/config.Por ejemplo, para cambiar SELinux al modo de refuerzo:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing ...
AvisoDesactivar SELinux reduce la seguridad del sistema. Evite deshabilitar SELinux usando la opción
SELINUX=disableden el archivo/etc/selinux/configporque esto puede resultar en fugas de memoria y condiciones de carrera causando pánicos en el kernel. En su lugar, desactive SELinux añadiendo el parámetroselinux=0a la línea de comandos del kernel, tal y como se describe en Cambio de los modos de SELinux en el arranque.
Recursos adicionales
- Para más información sobre los cambios permanentes de los modos de SELinux, consulte Cambio de estados y modos de SELinux.
