setenforce命令来自英文词组“set enforce”的拼写,其功能是用于设置SELinux服务状态。SELinux服务是Linux系统中重要的安全子系统,用于规范服务程序只能获取自身所需的资源——如文件或端口号等,防止权限外溢,提高安全性。
语法格式: setenforce 1或0
常用参数:
| 0 | 宽容允许模式(permissive) |
| 1 | 强制禁止模式(enforcing) |
参考示例
设置SELinux服务为强制禁止模式:
[root@linuxcool ~]# setenforce 1
设置SELinux服务为宽容允许模式:
[root@linuxcool ~]# setenforce 0
