概要
SELinuxはシステムへのアクセス制御のための機能。
ステータスの確認
SELinuxの動作状況はgetenforceコマンドで確認。
|
1 2 |
[vagrant@localhost ~]$ getenforce Permissive |
ステータスは3種類。
- Permissive
- アクセス制御は無効、警告メッセージを表示。
- Enforcing
- アクセス制御が有効。
- Disabled
- SELinuxは無効。
ステータスの変更
一時的な設定~setenforce
suでsetenforceコマンドを使い、Permissive/Enforcingを設定。
sudo setenforce 0/1
0でPermissing、1でEnforcing
起動時の設定~/etc/selinux/config
/etc/selinux/configファイル中、SELINUXの行をコメントアウトして設定すると、起動時のステータスが設定される。
|
1 2 3 4 |
# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. |