FedoraCore4 - SELinux/動作モードの確認・変更と起動時の設定

[1] 動作モードの確認と変更方法

[1-1] SELinux 動作モードの確認

 現在操作しているサーバ上で SELinux 機能が有効になっているかどうかは【 getenforce 】コマンドで確認が可能です。

# /usr/sbin/getenforce
Enforcing

 結果が Enforcing であれば「SELinux が有効な状態」です。
 Permissive の場合は「SELinux のポリシーは適用されるが制限はかからない状態」です。
 Disabled の場合は「SELinux が無効」です。

 他の確認方法として【 cat /selinux/enforce 】コマンドを用いる方法もあります。

# cat /selinux/enforce

 結果が「 1 」であれば Enforcing モードです。
 結果が「 0 」であれば Permissive モードです。

[1-2] SELinux 動作モード切り替え

 動作モードの切り替えは【 setenforce 】コマンドで調整が可能です。

# /usr/sbin/setenforce enforcing
# /usr/sbin/setenforce 1

 あるいは

# /usr/sbin/setenforce permissive
# /usr/sbin/setenforce 0

 です。

 他の方法として echo コマンドを用いる方法です。  Enforcing モードにするには

# echo 1 > /selinux/enforce

 Permissive モードにするには 0 です。

# echo 0 > /selinux/enforce

 ここでは disable (完全に SELinux を無効にする事) は出来ないので注意が必要です。

 selinux が無効(Disabled)の場合は setenforce を使うことが出来ません。【 echo 1 > /delinux/enforce 】の変更も出来ません。

# /usr/sbin/getenforce
Disabled

 このように getenforce が Disabled では SELinux の機能を用いることが出来ません。次項の方法で SELinux を起動時に有効(enforce or Permissive)にする必要があります。

[2] サーバ起動時の SELinux 機能を調整する

 サーバ起動時に有効にするかしないかは【 /etc/selinux/config 】ファイルを調整します。

# vi /etc/selinux/config

 ファイルを開いたら、6行目に【 SELINUX=XXXXXX 】という項目があります。

 起動時に無効にしたい場合は SELINUX=disabled と書き換え、有効にしたい場合は SELINUX=enforcing もしくは SELINUX=permissive と書き換えます。

 書き換えた後にサーバの再起動をする事で、設定が反映されます。

 以下は無効にする場合の /etc/selinux/config です。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled

 このファイルで有効になっているかどうかは、Fedora Core セットアップ時に SELinux を有効にするか否かによって変わってきます。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Thu, 16 Jun 2005 14:23:01 JST (7118d)