권한이 있는 사용자가 SELinux 모드를 변경하는 것을 방지하고 싶습니다.구현하다도착하다용인재부팅이 필요하지 않습니다.
setenforce permissive루트 사용자가 실행하고 변경(예: 무제한 프로그램 실행 또는 컨텍스트 변경)을 수행한 다음 적용 모드를 다시 활성화하는 것은 너무 쉽습니다. 물론 기록이 되겠지만 눈에 띄지 않을 수도 있습니다.
답변1
secure_mode_policyload부울은 다음과 같은 기능을 제공해야 합니다.
시스템이 정책 로드, 적용 모드 설정 및 부울 값 변경을 허용하는지 여부를 결정하는 데 사용되는 부울 값입니다. true로 설정하고 다시 설정하려면 재부팅해야 합니다.
활성화되면 SELinux 정책을 수정할 수 없으며(권한/적용 모드 변경 포함) 부울을 끄면 재부팅이 필요합니다.
다음 부팅까지 유지하려면 다음 단계를 따르세요.
setsebool secure_mode_policyload on