Red Hat Training
A Red Hat training course is available for RHEL 8
16.2.4. Habilitando a SELinux em sistemas que anteriormente a tinham desabilitado
Quando você habilita o SELinux em sistemas que anteriormente o tinham desabilitado, para evitar problemas, tais como sistemas incapazes de inicializar ou de processar falhas, siga este procedimento:
Procedimento
- Habilitar o SELinux em modo permissivo. Para mais informações, consulte Mudando para o modo permissivo.
Reinicie seu sistema:
# reboot- Para mais informações, consulte Identificando as recusas da SELinux.
- Se não houver negações, mude para o modo de aplicação. Para mais informações, consulte Mudando os modos SELinux no momento da inicialização.
Etapas de verificação
Após o reinício do sistema, confirme que o comando
getenforceretornaEnforcing:$ getenforce Enforcing
Recursos adicionais
Para executar aplicações personalizadas com SELinux em modo de aplicação, escolha um dos seguintes cenários:
-
Execute sua aplicação no domínio
unconfined_service_t. - Escreva uma nova política para sua aplicação. Veja o artigo Writing Custom SELinux Policy Knowledgebase para mais informações.
-
Execute sua aplicação no domínio
- As mudanças temporárias nos modos são cobertas nos estados e modos SELinux.
