特権ユーザーがSELinuxモードを変更するのを防ぎたいと思います。実装する到着龍仁再起動は必要ありません。
setenforce permissive
rootユーザーが実行し、変更(たとえば、無制限のプログラムの実行やコンテキストの変更)を実行してから、適用モードを再度有効にするのは簡単すぎます。もちろん記録になりますが、目立たないかもしれません。
答え1
secure_mode_policyload
ブールは次の機能を提供する必要があります。
システムがポリシーのロード、適用モードの設定、およびブール値の変更を許可するかどうかを決定するために使用されるブール値。 trueに設定してリセットするには、再起動する必要があります。
有効になっている場合は、SELinuxポリシーを変更できず(権限/適用モードの変更を含む)、ブール値をオフにすると再起動が必要です。
次の起動まで維持するには、次の手順に従います。
setsebool secure_mode_policyload on