主页
产品
Red Hat Enterprise Linux
10
使用 SELinux
2.2. 将 SELinux 更改为 permissive 模式

2.2. 将 SELinux 更改为 permissive 模式

当 SELinux 是以 permissive 模式运行时，不会强制 SELinux 策略。系统可保持正常操作，SELinux 不会拒绝任何操作，而只是记录 AVC 信息，它们可用于故障排除、调试和 SELinux 策略改进。每个 AVC 在这个示例中仅记录一次。

先决条件

selinux-policy-targeted、libselinux-utils 和 policycoreutils 软件包已安装在您的系统中。
未使用 selinux=0 或 enforcing=0 内核参数。

流程

在文本编辑器中打开 /etc/selinux/config 文件，并配置 SELINUX=permissive 选项：

This file controls the state of SELinux on the system.
SELINUX= can take one of these three values:
      enforcing - SELinux security policy is enforced.
      permissive - SELinux prints warnings instead of enforcing.
      disabled - No SELinux policy is loaded.
SELINUXTYPE= can take one of these two values:
      targeted - Targeted processes are protected,
      mls - Multi Level Security protection.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

Copy to Clipboard

Toggle word wrap

重启系统：
```
reboot
```
```
# reboot
```
Copy to Clipboard Toggle word wrap

验证

系统重启后，确认 getenforce 命令返回 Permissive：
```
getenforce
```
```
$ getenforce
Permissive
```
Copy to Clipboard Toggle word wrap

返回顶部

2.2. 将 SELinux 更改为 permissive 模式

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links