記事一覧

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Linux ♪ SELinux の設定変更


運用前の設定時は disabled とし、運用中は enforcing とする。

デバッグ等で permissive を使用するような感じ。





インストール後、直ちに disabled へ変更するのが比較的一般的なのではないかと思う。





/etc/selinux/config を以下のどちらかのように編集し、再起動(reboot)する。





違反するアクセスを 拒否 し、ログに書き出す。(enforcing

SELINUX=enforcing




違反するアクセスを 許可 し、ログに書き出す。(permissive

SELINUX=permissive




SELinux無効 にする。(disabled

SELINUX=disabled






ログの出力先は、/var/log/audit/audit.log





現状を確認する場合は、

# getenforce
Enforcing




一時的に Permissive へ変更する場合は、

# setenforce 0
# getenforce
Permissive




一時的に Enforcing へ変更する場合は、

# setenforce 1
# getenforce
Enforcing




SELinux無効 にしている場合は、setenforce コマンド は使用できません。





⇒ ip を設定する。
⇒ ネットワークが使用できない場合
.

コメント

コメントの投稿

非公開コメント

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。