Linux ♪ SELinux の設定変更

運用前の設定時は disabled とし、運用中は enforcing とする。

デバッグ等で permissive を使用するような感じ。





インストール後、直ちに disabled へ変更するのが比較的一般的なのではないかと思う。





/etc/selinux/config を以下のどちらかのように編集し、再起動（reboot）する。





違反するアクセスを 拒否 し、ログに書き出す。（enforcing）

SELINUX=enforcing

違反するアクセスを 許可 し、ログに書き出す。（permissive）

SELINUX=permissive

SELinux を 無効 にする。（disabled）

SELINUX=disabled

ログの出力先は、/var/log/audit/audit.log





現状を確認する場合は、

# getenforce
Enforcing

一時的に Permissive へ変更する場合は、

# setenforce 0
# getenforce
Permissive

一時的に Enforcing へ変更する場合は、

# setenforce 1
# getenforce
Enforcing

SELinux を 無効 にしている場合は、setenforce コマンド は使用できません。





⇒　ip を設定する。
⇒　ネットワークが使用できない場合



.