Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Estado y modos predeterminados de SELinux para AL2023
Para AL2023, SELinux está configurado de forma predeterminada como enabled y en modo permissive. En el modo permissive, las denegaciones de permisos se registran pero no se aplican.
Los comandos getenforce o sestatus indican el estado, la política y el modo actuales de SELinux.
Con el estado predeterminado establecido en enabled y permissive, el comando getenforce vuelve a permissive.
El sestatus comando devuelve el estado de SELinux y la política de SELinux actual, como se muestra en el siguiente ejemplo:
$sestatusSELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
Al ejecutar SELinux en modo permissive, los usuarios a veces pueden etiquetar los archivos de forma incorrecta. Cuando se ejecuta SELinux en ese estado disabled, los archivos no se etiquetan. Tanto los archivos incorrectos como los que no están etiquetados pueden causar problemas al cambiar al modo enforcing.
SELinux reetiqueta automáticamente los archivos para evitar este problema. SELinux evita problemas de etiquetado con el reetiquetado automático al cambiar el estado a enabled.
