FedoraCore4 - SELinux/動作モードの確認・変更と起動時の設定 †[1] 動作モードの確認と変更方法 †[1-1] SELinux 動作モードの確認 †現在操作しているサーバ上で SELinux 機能が有効になっているかどうかは【 getenforce 】コマンドで確認が可能です。 # /usr/sbin/getenforce Enforcing 結果が Enforcing であれば「SELinux が有効な状態」です。 他の確認方法として【 cat /selinux/enforce 】コマンドを用いる方法もあります。 # cat /selinux/enforce 結果が「 1 」であれば Enforcing モードです。 [1-2] SELinux 動作モード切り替え †動作モードの切り替えは【 setenforce 】コマンドで調整が可能です。 # /usr/sbin/setenforce enforcing # /usr/sbin/setenforce 1 あるいは # /usr/sbin/setenforce permissive # /usr/sbin/setenforce 0 です。 他の方法として echo コマンドを用いる方法です。 Enforcing モードにするには # echo 1 > /selinux/enforce Permissive モードにするには 0 です。 # echo 0 > /selinux/enforce ここでは disable (完全に SELinux を無効にする事) は出来ないので注意が必要です。 selinux が無効(Disabled)の場合は setenforce を使うことが出来ません。【 echo 1 > /delinux/enforce 】の変更も出来ません。 # /usr/sbin/getenforce Disabled このように getenforce が Disabled では SELinux の機能を用いることが出来ません。次項の方法で SELinux を起動時に有効(enforce or Permissive)にする必要があります。 [2] サーバ起動時の SELinux 機能を調整する †サーバ起動時に有効にするかしないかは【 /etc/selinux/config 】ファイルを調整します。 # vi /etc/selinux/config ファイルを開いたら、6行目に【 SELINUX=XXXXXX 】という項目があります。 起動時に無効にしたい場合は SELINUX=disabled と書き換え、有効にしたい場合は SELINUX=enforcing もしくは SELINUX=permissive と書き換えます。 書き換えた後にサーバの再起動をする事で、設定が反映されます。 以下は無効にする場合の /etc/selinux/config です。 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled このファイルで有効になっているかどうかは、Fedora Core セットアップ時に SELinux を有効にするか否かによって変わってきます。 |