Selinux wordt gebruikt ter beveiliging van het systeem op context niveau.
Er zijn drie niveaus’s:
Permissive: geen volledige bescherming, wel waarschuwing.
Enforcing: volledige beveiliging
Disabled: beveiliging staat uit
Om de huidige stand te zien:
getenforce
Om de huidige stand te veranderen:
setenforce=1 (enforcing) 0=permissive
Om de huidige stand ook na een reboot te veranderen:
vi /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=targeted