显示 SELinux 模式

使用 getenforce 命令查看当前的 SELinux 模式：

# getenforce 
Enforcing

设置 SELinux 模式

有多种设置 SELinux 模式的方法。
一种方法是从 SELinux GUI 的状态视图中选择模式。
我们还可以编辑 SELinux 的主要配置文件 /etc/selinux/config。
通过更改此文件中的 SELINUX 指令来设置模式。
例如，将模式设置为强制执行：

# vim /etc/selinux/config
SELINUX=enforcing

setenforce 命令用于在强制和许可模式之间切换。
使用此命令所做的更改不会在重新启动后持续存在。
要更改为强制模式：

# setenforce 1

要更改为许可模式：

# setenforce 0

SELinux 模式

SELinux 以三种模式（或者状态）之一运行。

Enforcing

这是强制执行 SELinux 安全策略的默认状态。
除非 SELinux 安全策略规则允许，否则拒绝用户和程序访问。
所有拒绝消息都记录为 AVC（访问向量缓存）拒绝。

Permissive

这是一种诊断状态。
不强制执行安全策略规则，但 SELinux 将拒绝消息发送到日志文件。
这允许我们查看如果 SELinux 在强制模式下运行会被拒绝的内容。

Disabled

SELinux 不强制执行安全策略，因为内核中没有加载任何策略。
只有 DAC 规则用于访问控制。