在 Linux 系统中,getenforce 是一个用于查询 SELinux(Security-Enhanced Linux)当前运行模式的命令。
SELinux 是一种强制访问控制(MAC)安全机制,它有三种主要运行模式:
Enforcing(强制模式):SELinux 会强制执行所有安全策略,违反策略的操作会被阻止并记录日志
Permissive(宽容模式):SELinux 不会强制执行安全策略,但会记录违反策略的操作(用于调试)
Disabled(禁用模式):SELinux 完全关闭
执行 getenforce 命令后,它会直接返回当前 SELinux 的运行模式(上述三个值之一)。
一、临时修改 SELinux 模式(无需重启)使用 setenforce 命令可以临时切换 SELinux 的运行模式,适用于调试或临时测试场景:
1.强制模式 setenforce 1
2.宽容模式 setenforce 0
二、永久修改 SELinux 模式(需重启)若要长期生效,需修改 SELinux 的配置文件 /etc/selinux/config(或 /etc/sysconfig/selinux,两者通常是软链接关系):
1.编辑配置文件:
vim /etc/selinux/config
2.找到 SELINUX= 行,根据需求修改为以下值之一:
强制模式:SELINUX=enforcing
宽容模式:SELINUX=permissive
禁用模式:SELINUX=disabled
3.保存文件并重启系统,使配置生效:
reboot(重启系统命令)
)
)
:第一个鸿蒙应用)
)
)
