Mode SELinux
SELinux berjalan di salah satu dari tiga mode (atau status).
Menegakkan
Ini adalah status default yang memberlakukan kebijakan keamanan SELinux. Akses ditolak ke pengguna dan program kecuali diizinkan oleh aturan kebijakan keamanan SELinux. Semua pesan penolakan dicatat sebagai Penolakan AVC (Access Vector Cache).
Permisif
Ini adalah keadaan diagnostik. Aturan kebijakan keamanan tidak ditegakkan, tetapi SELinux mengirim pesan penolakan ke file log. Ini memungkinkan Anda untuk melihat apa yang akan ditolak jika SELinux berjalan dalam mode penegakan.
Dinonaktifkan
SELinux tidak memberlakukan kebijakan keamanan karena tidak ada kebijakan yang dimuat di kernel. Hanya aturan DAC yang digunakan untuk kontrol akses.
Mengatur Mode SELinux
Ada beberapa cara untuk mengatur mode SELinux. Salah satu caranya adalah dengan memilih mode dari tampilan Status di SELinux GUI. Anda juga dapat mengedit file konfigurasi utama untuk SELinux, /etc/selinux/config. Atur mode dengan mengubah direktif SELINUX dalam file ini. Misalnya, untuk menyetel mode ke penegakan:
# vim /etc/selinux/config SELINUX=enforcing
Perintah setenforce digunakan untuk mengubah antara mode penegakan dan permisif. Perubahan yang dibuat dengan perintah ini tidak bertahan di seluruh reboot. Untuk mengubah ke mode penegakan:
# setenforce 1
Untuk mengubah ke mode permisif:
# setenforce 0
Tampilkan Mode SELinux
Gunakan perintah getenforce untuk melihat mode SELinux saat ini:
# getenforce EnforcingPanduan Pemula untuk SELinux
Cara Menonaktifkan atau mengatur SELinux ke mode Permissive
Cara Memeriksa Apakah SELinux Diaktifkan atau Dinonaktifkan
Cara mengaktifkan/menonaktifkan Mode SELinux di RHEL/CentOS
Memahami Kebijakan SELinux di Linux