Wechseln in den enforcing-Modus - Amazon Linux 2023
Bearbeiten der Konfigurationsdateizur enforcing-ModusaktivierungDen cloud-init-Modus mit enforcing aktivieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wechseln in den enforcing-Modus

Wenn Sie SELinux im enforcing Modus ausführen, ist das SELinux Hilfsprogramm enforcing die konfigurierte Richtlinie. SELinuxsteuert die Funktionen ausgewählter Anwendungen, indem der Zugriff auf der Grundlage der Richtlinienregeln zugelassen oder verweigert wird.

Führen Sie den Befehl aus, um SELinux den aktuellen Modus zu finden. getenforce

getenforce
Permissive

Bearbeiten der Konfigurationsdateizur enforcing-Modusaktivierung

Gehen Sie wie folgt vorenforcing, um den Modus zu ändern.

  1. Bearbeiten Sie die /etc/selinux/config-Datei, um in den enforcing-Modus zu wechseln. Die SELINUX Einstellung sollte wie im folgenden Beispiel aussehen.

    SELINUX=enforcing

  2. Starten Sie Ihr System neu, um den enforcing-Moduswechsel abzuschließen.

    $ sudo reboot

Beim nächsten Start werden alle SELinux Dateien und Verzeichnisse im System neu beschriftet. SELinuxfügt außerdem den SELinux Kontext für Dateien und Verzeichnisse hinzu, die zu dem Zeitpunkt SELinux erstellt wurden. disabled

Nach dem enforcing Moduswechsel werden SELinux möglicherweise einige Aktionen aufgrund falscher oder fehlender SELinux Richtlinienregeln verweigert. Sie können die Aktionen, die SELinux abgelehnt wurden, mit dem folgenden Befehl anzeigen.

$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

Den cloud-init-Modus mit enforcing aktivieren

Alternativ können Sie beim Starten Ihrer Instance Folgende cloud-config als Benutzerdaten übergeben, um den enforcing-Modus zu aktivieren. 

#cloud-config
selinux: 
  mode: enforcing

Standardmäßig führt diese Einstellung dazu, dass die Instance neu gestartet wird. Für mehr Stabilität empfehlen wir, Ihre Instance neu zu starten. Sie können den Neustart auch überspringen, wenn Sie möchten. Geben Sie dazu Folgendes an: cloud-config.

#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1