在CentOS系統中�,Enforce模式是一種安全策略��,用于強制實施強制訪問控制(MAC)安全策略
- 安裝SELinux工具包:
sudo yum install policycoreutils-python-utils
- 啟用Enforce模式:
sudo setenforce 1
- 創建一個測試文件����,例如
testfile.txt����,并寫入一些內容:
echo "This is a test file." > testfile.txt
- 嘗試訪問該文件���,例如通過
cat命令:
cat testfile.txt
如果SELinux策略正確配置并且Enforce模式已啟用����,您應該能夠正常訪問該文件��。
- 若要禁用Enforce模式�����,只需將
setenforce命令的值更改為0:
sudo setenforce 0
- 若要檢查SELinux的狀態��,可以使用以下命令:
sestatus
這將顯示SELinux的當前模式(Permissive�����、Enforcing或Disabled)以及其他相關信息����。
請注意���,這些步驟僅適用于測試目的��。在生產環境中��,建議保持SELinux啟用并正確配置策略�,以確保系統安全���。
