Linux ♪ SELinux の設定変更
- 2016/04/05
- 12:37
運用前の設定時は disabled とし、運用中は enforcing とする。
デバッグ等で permissive を使用するような感じ。
インストール後、直ちに disabled へ変更するのが比較的一般的なのではないかと思う。
/etc/selinux/config を以下のどちらかのように編集し、再起動(reboot)する。
違反するアクセスを 拒否 し、ログに書き出す。(enforcing)
SELINUX=enforcing
違反するアクセスを 許可 し、ログに書き出す。(permissive)
SELINUX=permissive
SELinux を 無効 にする。(disabled)
SELINUX=disabled
ログの出力先は、/var/log/audit/audit.log
現状を確認する場合は、
# getenforce
Enforcing
Enforcing
一時的に Permissive へ変更する場合は、
# setenforce 0
# getenforce
Permissive
# getenforce
Permissive
一時的に Enforcing へ変更する場合は、
# setenforce 1
# getenforce
Enforcing
# getenforce
Enforcing
SELinux を 無効 にしている場合は、setenforce コマンド は使用できません。
⇒ ip を設定する。
⇒ ネットワークが使用できない場合
.