第 8 章 应用安全策略

流程

1. 确保没有 SELinux denials，例如，使用 ausearch 工具程序：

   # ausearch -m AVC,USER_AVC -ts boot

   Copy to Clipboard Toggle word wrap

   请注意，上一步只涵盖最常见的情况。要检查所有可能的 SELinux denials，请查看使用 SELinux 中的 识别 SELinux denials 部分。

2. 在您选择的文本编辑器中打开 /etc/selinux/config 文件，例如：

   # vi /etc/selinux/config

   Copy to Clipboard Toggle word wrap

3. 配置 SELINUX=enforcing 选项：

   # This file controls the state of SELinux on the system.
   # SELINUX= can take one of these three values:
   #       enforcing - SELinux security policy is enforced.
   #       permissive - SELinux prints warnings instead of enforcing.
   #       disabled - No SELinux policy is loaded.
   SELINUX=enforcing
   # SELINUXTYPE= can take one of these two values:
   #       targeted - Targeted processes are protected,
   #       mls - Multi Level Security protection.
   SELINUXTYPE=targeted

   Copy to Clipboard Toggle word wrap

4. 保存更改，重启系统：

   # reboot

   Copy to Clipboard Toggle word wrap

验证

1. 系统重启后，确认 getenforce 命令返回 Enforcing:

   $ getenforce
   Enforcing

   Copy to Clipboard Toggle word wrap