Podemos cambiar los modos de SELinux de obligatorio a permisivo y viceversa durante el tiempo de ejecución usando el comando setenforce. Antes y después de cambiar el modo SELinux, debemos asegurarnos del modo actual usando el comando getenforce.
SELinux puede estar en un estado habilitado o deshabilitado. Para comprobar en qué estado se está ejecutando, podemos utilizar el comando getenforce. Hay dos modos en los que se ejecuta SELinux:
- Cumplimiento :este es el estado habilitado donde se aplican todas las reglas.
- Permisivo :En este estado, SELinux no denegará ningún acceso; sin embargo, las denegaciones se registran.
Ejemplos de comandos setenforce
1. Para modificar el modo SELinux a Enforcing:
# setenforce Enforcing # setenforce 1
2. Para modificar el modo SELinux a Enforcing:
# setenforce Permissive # setenforce 0
3. Para ver la ayuda:
# setenforce --help
4. Para mostrar el modo SELinux actual, use el siguiente comando:
# getenforce
5. Para ver información detallada de SELinux, use el siguiente comando:
# sestatus
Conclusión
Podemos cambiar fácilmente los estados entre hacer cumplir y permitir con la ayuda del comando setenforce. Para cambiar a un estado permisivo, usamos el comando setenforce 0, y para volver a hacer cumplir, usamos el comando setenforce 1. Sin embargo, los cambios no persistirán a través de reinicios. En tal caso, podemos editar directamente el archivo de configuración ubicado en /etc/selinux/config .