6.7. 验证 SELinux 强制
Security-Enhanced Linux (SELinux)是 Linux 内核中强制访问控制机制的实现,在检查标准自由访问控制后检查允许的操作。SELinux 可以强制对 Linux 系统中文件和进程的规则,并根据定义的策略对其操作强制执行规则。
默认情况下,RHEL 8 安装启用了 SELinux。SELinux 策略必须设置为 Enforcing。
验证当前的 SELinux 模式:
/usr/sbin/getenforce
# /usr/sbin/getenforce Enforcing
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Copy to Clipboard Copied! Toggle word wrap Toggle overflow 可选 :如果要将策略设置为 Enforcing :
/usr/sbin/setenforce 1
# /usr/sbin/setenforce 1 Enforcing
Copy to Clipboard Copied! Toggle word wrap Toggle overflow