このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
SELinuxは、次の3つのうちいずれかのモードで実行されます。
-
Disabled カーネルは、アクセス制御にDACルールのみを使用します。 カーネルにポリシーがロードされていないため、SELinuxはセキュリティ・ポリシーを強制しません。
-
Enforcing SELinuxのセキュリティ・ポリシー・ルールで許可されていないかぎり、カーネルはユーザーおよびプログラムへのアクセスを拒否します。 拒否メッセージはすべて、AVC (アクセス・ベクター・キャッシュ)拒否として記録されます。 これは、SELinuxセキュリティ・ポリシーを強制するデフォルト・モードです。
-
Permissive カーネルはセキュリティ・ポリシー・ルールを強制しませんが、SELinuxは拒否メッセージをログ・ファイルに送信します。 これにより、もしSELinuxがEnforcingモードで実行されていたら、どのアクションが拒否されていたかを確認できます。 このモードは、SELinuxの動作を診断するために使用されます。