setenforce命令来自英文词组“set enforce”的拼写,其功能是用于设置SELinux服务状态。SELinux服务是Linux系统中重要的安全子系统,用于规范服务程序只能获取自身所需的资源——如文件或端口号等,防止权限外溢,提高安全性。

语法格式: setenforce 1或0

常用参数:

0宽容允许模式(permissive)
1强制禁止模式(enforcing)

参考示例

设置SELinux服务为强制禁止模式:

[root@linux-arae-cc ~]# setenforce 1

设置SELinux服务为宽容允许模式:

[root@linux-arae-cc ~]# setenforce 0