2.2. 将 SELinux 更改为 permissive 模式
当 SELinux 是以 permissive 模式运行时,不会强制 SELinux 策略。系统可保持正常操作,SELinux 不会拒绝任何操作,而只是记录 AVC 信息,它们可用于故障排除、调试和 SELinux 策略改进。每个 AVC 在这个示例中仅记录一次。
先决条件
-
selinux-policy-targeted、libselinux-utils和policycoreutils软件包已安装在您的系统中。 -
未使用
selinux=0或enforcing=0内核参数。
步骤
在您选择的文本编辑器中打开
/etc/selinux/config文件,例如:# vi /etc/selinux/config配置
SELINUX=permissive选项:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted重启系统:
# reboot
验证
系统重启后,确认
getenforce命令返回Permissive:$ getenforce Permissive
