Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.4. SELinux 状态和模式

SELinux 可使用三种模式之一运行:disabled、permissive 或 enforcing 模式。
强烈建议不要使用禁用(disabled)模式。它不仅会使系统避免强制使用 SELinux 策略,还会避免为任何持久对象(如文件)添加标签,这使得在以后启用 SELinux 非常困难。
在 permissive 模式中,系统会象 enforcing 模式一样加载安全策略,包括标记对象并在日志中记录访问拒绝条目,但它并不会拒绝任何操作。虽然不建议在生产环境中使用 permissive 模式,但 permissive 模式对 SELinux 策略开发很有帮助。
Enforcing 模式是默认操作模式,在 enforcing 模式下 SELinux 可正常运行,并在整个系统中强制实施载入的安全策略。
使用 setenforce 实用程序在 enforcing 模式和 permissive 模式之间切换。使用 setenforce 所做的更改在重新引导后不会保留。要更改为 enforcing 模式,请以 Linux root 用户身份输入 setenforce 1 命令。要更改为 permissive 模式,请输入 setenforce 0 命令。使用 getenforce 实用程序查看当前的 SELinux 模式: 
~]# getenforce
Enforcing
Copy to Clipboard Toggle word wrap 
~]# setenforce 0
~]# getenforce
Permissive
Copy to Clipboard Toggle word wrap 
~]# setenforce 1
~]# getenforce
Enforcing
Copy to Clipboard Toggle word wrap
在 Red Hat Enterprise Linux 中,您可以在系统处于 enforcing 模式时将单个域设置为 permissive 模式。例如,使 httpd_t 域为 permissive 模式: 
~]# semanage permissive -a httpd_t
Copy to Clipboard Toggle word wrap
如需更多信息,请参阅 第 11.3.4 节 “许可域”
注意
第 4.4 节 “SELinux 状态和模式中的永久性更改” 涵盖了持久性状态和模式更改。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat