

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Passage en mode `enforcing`
<a name="enforcing-mode"></a>

Quand tu cours SELinux en `enforcing` mode, le SELinux l'utilitaire est `enforcing` la politique configurée. SELinux régit les capacités de certaines applications en autorisant ou en refusant l'accès conformément aux règles de la politique.

Pour trouver le courant SELinux mode, exécutez la `getenforce` commande.

```
getenforce
Permissive
```

## Modification du fichier de configuration pour activer le mode `enforcing`
<a name="config-file-enforcing"></a>

Pour passer au mode`enforcing`, procédez comme suit.

1. Modifiez le fichier `/etc/selinux/config` pour passer en mode `enforcing`. Le `SELINUX` réglage doit ressembler à l'exemple suivant.

   ```
   SELINUX=enforcing
   ```

1. Redémarrez le système pour finaliser le passage en mode `enforcing`.

   ```
   $ sudo reboot
   ```

Au prochain démarrage, SELinux réétiquette tous les fichiers et répertoires du système. SELinux ajoute également le SELinux contexte pour les fichiers et les répertoires créés lorsque SELinux était`disabled`.

Après être passé en `enforcing` mode, SELinux peut refuser certaines actions parce qu'elles sont incorrectes ou manquantes SELinux règles de politique. Vous pouvez consulter les actions qui SELinux refuse avec la commande suivante.

```
$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent
```

## Utiliser cloud-init pour activer `enforcing` le mode
<a name="cloud-init-enforcing"></a>

Une autre approche pour activer le mode `enforcing` consiste à transmettre la configuration `cloud-config` suivante en tant que données utilisateur lorsque vous lancez l'instance. 

```
#cloud-config
selinux: 
  mode: enforcing
```

Par défaut, ce paramètre entraîne le redémarrage de l'instance. Pour une plus grande stabilité, nous vous recommandons de redémarrer l'instance. Toutefois, si vous préférez, vous pouvez ignorer le redémarrage en fournissant la configuration `cloud-config` suivante.

```
#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1
```