selinuxの有効・無効・確認方法
selinuxの現状と確認方法の備忘録です。
selinuxの状態には下記の3つがある。
disabled:SELinuxを無効にする
enforcingモード:ログに書き出して拒否する。
permissiveモード:ログに書き出して許可する。
デフォルト状態でsaelinuxが有効になっているが、アプリやツールのテストの際に一時的にでも無効にしたいなどが良くある話で、下記の方法で無効にしたり有効にしたりできる
- 現状の確認
# getenforce
- コマンドでの状態の変更
# setenforce 0(perissiveモードにする)
# setenforce 1(enforcingモードにする)
setenforceコマンドではdisableへの変更、disableからenforcing,permissiveへの変更はできません。
起動時の設定を変更するには
/etc/sysconfig/selinux を編集します。
SELINUIXTYPE= の=の右に上の3つの状態のどれかを入力します。