#contents
 ----
 * FedoraCore4 - SELinux/動作モードの確認・変更と起動時の設定 [#i3470981]
 
 ** [1] 動作モードの確認と変更方法 [#nfec6769]
 
 *** [1-1] SELinux 動作モードの確認 [#z8b241bd]
 
  現在操作しているサーバ上で SELinux 機能が有効になっているかどうかは【 getenforce 】コマンドで確認が可能です。
 
  # /usr/sbin/getenforce
  Enforcing
  結果が Enforcing であれば「SELinux が有効な状態」です。&br;
  Permissive の場合は「SELinux のポリシーは適用されるが制限はかからない状態」です。&br;
  Disabled の場合は「SELinux が無効」です。
 
  他の確認方法として【 cat /selinux/enforce 】コマンドを用いる方法もあります。
 
  # cat /selinux/enforce
 
  結果が「 1 」であれば Enforcing モードです。&br;
  結果が「 0 」であれば Permissive モードです。
 
 *** [1-2] SELinux 動作モード切り替え [#z570a781]
 
  動作モードの切り替えは【 setenforce 】コマンドで調整が可能です。
 
  # /usr/sbin/setenforce enforcing
 
  # /usr/sbin/setenforce 1
 
  あるいは
 
  # /usr/sbin/setenforce permissive
 
  # /usr/sbin/setenforce 0
 
  です。
 
  他の方法として echo コマンドを用いる方法です。
  Enforcing モードにするには
 
  # echo 1 > /selinux/enforce
 
  Permissive モードにするには 0 です。
 
  # echo 0 > /selinux/enforce
 
  ここでは disable (完全に SELinux を無効にする事) は出来ないので注意が必要です。
 
  selinux が無効(Disabled)の場合は setenforce を使うことが出来ません。【 echo 1 > /delinux/enforce 】の変更も出来ません。
 
  # /usr/sbin/getenforce
  Disabled
  このように getenforce が Disabled では SELinux の機能を用いることが出来ません。次項の方法で SELinux を起動時に有効(enforce or Permissive)にする必要があります。
 
 ** [2] サーバ起動時の SELinux 機能を調整する [#tc0853b4]
 
  サーバ起動時に有効にするかしないかは【 /etc/selinux/config 】ファイルを調整します。
 
  # vi /etc/selinux/config
  ファイルを開いたら、6行目に【 SELINUX=XXXXXX 】という項目があります。
 
  起動時に無効にしたい場合は SELINUX=disabled と書き換え、有効にしたい場合は SELINUX=enforcing もしくは SELINUX=permissive と書き換えます。
 
  書き換えた後にサーバの再起動をする事で、設定が反映されます。
 
  以下は無効にする場合の /etc/selinux/config です。
 
  # This file controls the state of SELinux on the system.
  # SELINUX= can take one of these three values:
  #       enforcing - SELinux security policy is enforced.
  #       permissive - SELinux prints warnings instead of enforcing.
  #       disabled - SELinux is fully disabled.
  SELINUX=disabled
 
 
 
  このファイルで有効になっているかどうかは、Fedora Core セットアップ時に SELinux
 を有効にするか否かによって変わってきます。

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS