Existem três parâmetros que podem ser passados em tempo de boot (através de interação no menu do boot, ou arquivos de configuração do grub/lilo) que podem mudar a maneira que o SELinux atua:
- selinux=0: Essa opção desabilita inteiramente o SELinux, o kernel não irá carregar nada da infraestrutura SELinux. Os scripts de inicialização irão perceber isso, e criarão o arquivo ``/.autorelabel''. A criação desse arquivo provoca a rotulação de todos os arquivos na próxima vez que o Linux inicializar com o SELinux habilitado, pois todos os arquivos manipulados e criados com o SELinux desabilitado não recebem rótulos de segurança.
- enforcing=0: Essa opção irá inicializar o sistema em modo permissivo, para fins de resolução de problemas que podem ser provocados pelo uso do SELinux, como políticas e rótulos errados, etc. Nessa opção, o sistema continua rotulando os arquivos corretamente.
- autorelabel=1 Esse parâmetro irá forçar o sistema a realizar a rotulagem de todos os arquivos. Uma opção equivalente a essa seria realizar os comandos: ``touch /.autorelabel; reboot''. Essa opção é útil quando é realizada a migração da política strict para targeted, que serão vistas adiante.
Jeronimo Zucco
2008-04-26
