本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AL2023 的預設 SELinux 狀態和模式
<a name="default-SELinux-modes-states"></a>

對於 AL2023，SELinux 預設是 `enabled`，並設定為 `permissive` 模式。在 `permissive` 模式中，會記錄權限遭拒的情形，但不會強制執行。

**getenforce** 或 **sestatus** 命令會告知您目前的 SELinux 狀態、政策和模式。

將預設狀態設為 `enabled` 和 `permissive` 時，**getenforce** 命令會傳回 `permissive`。

此**sestatus**命令會傳回 SELinux 狀態和目前的 SELinux 政策，如下列範例所示：

```
$ sestatus
SELinux status:                 enabled
  SELinuxfs mount:                /sys/fs/selinux
  SELinux root directory:         /etc/selinux
  Loaded policy name:             targeted
  Current mode:                   permissive
  Mode from config file:          permissive
  Policy MLS status:              enabled
  Policy deny_unknown status:     allowed
  Memory protection checking:     actual (secure)
  Max kernel policy version:      33
```

當您在 `permissive` 模式下執行 SELinux 時，使用者可能會不正確地標記檔案。當您以 `disabled` 狀態執行 SELinux 時，檔案不會被標記。當您變更為 `enforcing` 模式時，不正確或未標記的檔案都可能導致問題。

SELinux 會自動重新標記檔案，以避免此問題。SELinux 會在您將狀態變更為 `enabled` 時，透過自動重新標籤來防止標籤問題。