在Linux中,SELinux(Security-Enhanced Linux)是一种用于提高系统安全性的内核安全模块
打开终端。
使用文本编辑器打开/etc/selinux/config文件。例如,您可以使用nano编辑器:
sudo nano /etc/selinux/config
在配置文件中,找到SELINUX=这一行。它可能设置为disabled、permissive或enforcing。要启用SELinux的强制模式,请将其更改为enforcing。如果找不到该行,请在文件末尾添加一行SELINUX=enforcing。
保存更改并关闭文本编辑器。对于nano编辑器,按Ctrl + X,然后按Y,最后按Enter。
为了使更改生效,您需要重新启动系统。在终端中输入以下命令:
sudo reboot
现在,SELinux将以强制模式运行,这将要求所有进程遵守其策略。如果遇到任何问题,可以通过查看系统日志(例如/var/log/audit/audit.log)来诊断和解决问题。
