再起動せずにSELinuxステータスの変更を防ぐことはできますか?

再起動せずにSELinuxステータスの変更を防ぐことはできますか?

特権ユーザーがSELinuxモードを変更するのを防ぎたいと思います。実装する到着龍仁再起動は必要ありません。

setenforce permissiverootユーザーが実行し、変更(たとえば、無制限のプログラムの実行やコンテキストの変更)を実行してから、適用モードを再度有効にするのは簡単すぎます。もちろん記録になりますが、目立たないかもしれません。

答え1

secure_mode_policyloadブールは次の機能を提供する必要があります。

システムがポリシーのロード、適用モードの設定、およびブール値の変更を許可するかどうかを決定するために使用されるブール値。 trueに設定してリセットするには、再起動する必要があります。

有効になっている場合は、SELinuxポリシーを変更できず(権限/適用モードの変更を含む)、ブール値をオフにすると再起動が必要です。

次の起動まで維持するには、次の手順に従います。

setsebool secure_mode_policyload on

関連情報