在 CentOS 系统中,SELinux(Security-Enhanced Linux)是一种安全模块,它可以限制进程对系统资源的访问
要将 SELinux 设置为强制模式,请按照以下步骤操作:
打开终端。
使用文本编辑器(如 vi、nano 等)打开 SELinux 配置文件。通常,该文件位于 /etc/selinux/config。例如,使用 vi 编辑器,输入以下命令:
sudo vi /etc/selinux/config
# SELINUX=enforcing
#),并将 enforcing 更改为 enforcing。这样,SELinux 将以强制模式运行。修改后的行应如下所示:SELINUX=enforcing
保存并关闭配置文件。
为了使更改生效,需要重新启动系统。输入以下命令:
sudo reboot
getenforce
如果输出显示 Enforcing,则表示 SELinux 正在强制模式下运行。
请注意,在强制模式下,SELinux 可能会阻止某些应用程序或服务的正常运行。如果您遇到问题,请检查 SELinux 拒绝日志(通常位于 /var/log/audit/audit.log),以获取有关被阻止操作的详细信息。根据需要,您可以调整 SELinux 策略以允许特定操作。