selinuxの現状と確認方法の備忘録です。

selinuxの状態には下記の３つがある。

disabled：SELinuxを無効にする
enforcingモード：ログに書き出して拒否する。
permissiveモード：ログに書き出して許可する。

デフォルト状態でsaelinuxが有効になっているが、アプリやツールのテストの際に一時的にでも無効にしたいなどが良くある話で、下記の方法で無効にしたり有効にしたりできる

• 現状の確認

# getenforce

• コマンドでの状態の変更

# setenforce 0（perissiveモードにする）
# setenforce 1（enforcingモードにする）

setenforceコマンドではdisableへの変更、disableからenforcing,permissiveへの変更はできません。

起動時の設定を変更するには

/etc/sysconfig/selinux　を編集します。

SELINUIXTYPE=　の=の右に上の３つの状態のどれかを入力します。