1. 检查SELinux当前状态
在启用SELinux前,需先确认其当前状态及是否已安装。使用sestatus命令查看详情(如是否启用、运行模式、加载的策略名称等)。若输出显示“SELinux status: disabled”,则需进行启用操作;若已启用但模式为“permissive”(宽容模式,仅记录违规不阻止),可通过后续步骤切换至“enforcing”(强制模式,主动阻止违规)。
2. 临时启用SELinux(立即生效,重启失效)
若需快速测试SELinux功能,可使用setenforce命令临时切换模式。例如,执行sudo setenforce 1将当前模式设为“enforcing”;执行sudo setenforce 0则切换至“permissive”模式。此操作无需重启系统,但重启后会恢复为配置文件中的永久设置。
3. 永久启用SELinux(重启后生效)
要永久启用SELinux,需修改其核心配置文件/etc/selinux/config(部分系统为/etc/sysconfig/selinux,二者指向同一文件)。使用文本编辑器(如vi)打开文件,找到SELINUX=行,将其值从“disabled”改为“enforcing”(强制模式,推荐生产环境使用)或“permissive”(调试模式)。修改后保存文件,并重启系统使更改生效。
4. 验证SELinux启用状态
重启系统后,再次运行sestatus命令,确认输出中“SELinux status”为“enabled”、“Current mode”为“enforcing”,且“Mode from config file”也为“enforcing”,则表示SELinux已成功启用并设置为强制模式。
注意事项
semanage、chcon等命令调整SELinux策略/文件上下文。
