6.5.2 更改 SELinux 模式

SELinux 支持强制，允许和禁用模式。强制模式是默认模式。允许模式允许执行强制模式下不允许的操作，并将这些操作记录到 SELinux 审核日志中。制定策略或进行故障排除时通常使用许可模式。在禁用模式下，不会强制执行策略，并且上下文也不会应用于系统对象，这使得以后很难启用 SELinux。

要查看当前的 SELinux 模式，请使用前面提到的 sestatus 命令或 getenforce Util。

shell> getenforce
Enforcing

要更改 SELinux 模式，请使用setenforceUtil：

shell> setenforce 0
shell> getenforce
Permissive

shell> setenforce 1
shell> getenforce
Enforcing

重新启动系统时，使用 setenforce 所做的更改会丢失。要永久更改 SELinux 模式，请编辑/etc/selinux/config文件并重新启动系统。