2.2. Cambio al modo permisivo

Utilice el siguiente procedimiento para cambiar permanentemente el modo de SELinux a permisivo. Cuando SELinux se ejecuta en modo permisivo, la política de SELinux no se aplica. El sistema permanece operativo y SELinux no deniega ninguna operación, sino que sólo registra los mensajes de CVA, que pueden utilizarse para la resolución de problemas, la depuración y la mejora de la política de SELinux. Cada CVA se registra sólo una vez en este caso.

Requisitos previos

Los paquetes selinux-policy-targeted, libselinux-utils, y policycoreutils están instalados en su sistema.
Los parámetros del núcleo selinux=0 o enforcing=0 no se utilizan.

Procedimiento

Abra el archivo /etc/selinux/config en un editor de texto de su elección, por ejemplo:
```
# vi /etc/selinux/config
```

Configure la opción SELINUX=permissive:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

Reinicia el sistema:
```
# reboot
```

Pasos de verificación

Después de reiniciar el sistema, confirme que el comando getenforce devuelve Permissive:
```
$ getenforce
Permissive
```

2.2. Cambio al modo permisivo

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Hacer que el código abierto sea más inclusivo

Acerca de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links