SELinux

動作確認システム CentOS 6/CentOS 7

SELinuxの現在の動作モードを確認するためには、以下のコマンドを使用する。

getenforce

getenforceは以下のいずれかを返す。デフォルトはEnforcingである。

Enforcing SELinuxを有効にする。パーミッションのチェックを行い、アクセスを拒否する
Permissive SELinuxを有効にする。パーミッションのチェックはするが実際にアクセスの拒否はしない
Disabled SELinuxを無効にする

動作モードの切替は、以下のようにコマンドを実行する。 ただし、再起動すると、動作モードは元々の設定に戻る。 Enforcing→Permissiveへの切替

setenforce 0

Permissive→Enforcingへの切替

setenforce 1

動作モードを恒久的に変更するには、設定ファイルを変更する。

vi /etc/sysconfig/selinux

 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=[動作モード]

[動作モード]の部分をenforcing、permissive、disabledのいずれかに変更する。 動作モードをdisabledに変更した後に再びenforcingもしくはpermissiveに変更する場合、理ラベリング(ラベルの再構築)が必要になる。再起動する前に、以下のように設定する。

touch /.autorelabel