#contents
----
* FedoraCore4 - SELinux/動作モードの確認・変更と起動時の設定 [#i3470981]
** [1] 動作モードの確認と変更方法 [#nfec6769]
*** [1-1] SELinux 動作モードの確認 [#z8b241bd]
現在操作しているサーバ上で SELinux 機能が有効になっているかどうかは【 getenforce 】コマンドで確認が可能です。
# /usr/sbin/getenforce
Enforcing
結果が Enforcing であれば「SELinux が有効な状態」です。&br;
Permissive の場合は「SELinux のポリシーは適用されるが制限はかからない状態」です。&br;
Disabled の場合は「SELinux が無効」です。
他の確認方法として【 cat /selinux/enforce 】コマンドを用いる方法もあります。
# cat /selinux/enforce
結果が「 1 」であれば Enforcing モードです。&br;
結果が「 0 」であれば Permissive モードです。
*** [1-2] SELinux 動作モード切り替え [#z570a781]
動作モードの切り替えは【 setenforce 】コマンドで調整が可能です。
# /usr/sbin/setenforce enforcing
# /usr/sbin/setenforce 1
あるいは
# /usr/sbin/setenforce permissive
# /usr/sbin/setenforce 0
です。
他の方法として echo コマンドを用いる方法です。
Enforcing モードにするには
# echo 1 > /selinux/enforce
Permissive モードにするには 0 です。
# echo 0 > /selinux/enforce
ここでは disable (完全に SELinux を無効にする事) は出来ないので注意が必要です。
selinux が無効(Disabled)の場合は setenforce を使うことが出来ません。【 echo 1 > /delinux/enforce 】の変更も出来ません。
# /usr/sbin/getenforce
Disabled
このように getenforce が Disabled では SELinux の機能を用いることが出来ません。次項の方法で SELinux を起動時に有効(enforce or Permissive)にする必要があります。
** [2] サーバ起動時の SELinux 機能を調整する [#tc0853b4]
サーバ起動時に有効にするかしないかは【 /etc/selinux/config 】ファイルを調整します。
# vi /etc/selinux/config
ファイルを開いたら、6行目に【 SELINUX=XXXXXX 】という項目があります。
起動時に無効にしたい場合は SELINUX=disabled と書き換え、有効にしたい場合は SELINUX=enforcing もしくは SELINUX=permissive と書き換えます。
書き換えた後にサーバの再起動をする事で、設定が反映されます。
以下は無効にする場合の /etc/selinux/config です。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
このファイルで有効になっているかどうかは、Fedora Core セットアップ時に SELinux
を有効にするか否かによって変わってきます。
![[Pocketstudio.jp Linux Wiki]](image/icon.gif "[Pocketstudio.jp Linux Wiki]"){kind=icon}
