SELinux は、強制モード、許可モードおよび無効モードをサポートしています。 Enforcing モードがデフォルトです。 許可モードでは、強制モードで許可されていない操作が許可され、それらの操作が SELinux 監査ログに記録されます。 通常、許可モードはポリシーの開発時またはトラブルシューティング時に使用されます。 無効モードでは、ポリシーは強制されず、コンテキストはシステムオブジェクトに適用されないため、後で SELinux を有効にすることは困難です。
現在の SELinux モードを表示するには、前述の sestatus コマンドまたは getenforce ユーティリティを使用します。
shell> getenforce
Enforcing
SELinux モードを変更するには、setenforce
ユーティリティを使用します:
shell> setenforce 0
shell> getenforce
Permissive
shell> setenforce 1
shell> getenforce
Enforcing
setenforce で行われた変更は、システムを再起動すると失われます。 SELinux モードを永続的に変更するには、/etc/selinux/config
ファイルを編集してシステムを再起動します。