Nous pouvons changer les modes SELinux d'application à permissif et vice versa pendant l'exécution en utilisant la commande setenforce. Avant et après avoir changé le mode SELinux, nous devons nous assurer du mode actuel en utilisant la commande getenforce.
SELinux peut être dans un état activé ou désactivé. Afin de vérifier dans quel état il s'exécute, nous pouvons utiliser la commande getenforce. Il existe deux modes d'exécution de SELinux :
- Application :Il s'agit de l'état activé où toutes les règles sont appliquées.
- Permissif :Dans cet état, SELinux ne refusera aucun accès; cependant, les refus sont consignés.
Exemples de commandes setenforce
1. Pour modifier le mode SELinux sur Enforcement :
# setenforce Enforcing # setenforce 1
2. Pour modifier le mode SELinux sur Enforcement :
# setenforce Permissive # setenforce 0
3. Pour voir l'aide :
# setenforce --help
4. Pour afficher le mode SELinux actuel, utilisez la commande suivante :
# getenforce
5. Pour afficher des informations détaillées sur SELinux, utilisez la commande suivante :
# sestatus
Conclusion
Nous pouvons facilement basculer entre les états d'application et permissif à l'aide de la commande setenforce. Pour passer à un état permissif, nous utilisons la commande setenforce 0, et pour revenir à l'application, nous utilisons la commande setenforce 1. Cependant, les modifications ne persisteront pas après les redémarrages. Dans un tel cas, nous pouvons directement modifier le fichier de configuration situé dans /etc/selinux/config .