SELinuxモードの設定
SELinuxは、enforcingモードまたはpermissiveモードで実行されます:
-
enforcing -
SELinuxセキュリティ・ポリシー・ルールによって権限が付与されていない場合、カーネルはユーザーおよびプログラムへのアクセスを拒否します。 拒否メッセージはすべて、AVC (アクセス・ベクター・キャッシュ)拒否として記録されます。 これがデフォルト・モードです。
-
permissive -
カーネルはセキュリティ・ポリシー・ルールを強制しませんが、SELinuxは拒否メッセージをログ・ファイルに送信します。 これにより、SELinuxが
enforcingモードで実行されている場合に拒否されるアクションを確認できます。 このモードを使用すると、システムにSELinuxを効果的に実装できます。
現在のSELinuxモードを表示するには、次のコマンドを実行します:
getenforce現在のモードをenforcingに設定するには、次のコマンドを実行します:
sudo setenforce enforcing現在のモードをpermissiveに設定するには、次のコマンドを実行します:
sudo setenforce permissiveノート:
setenforceを使用してモードに設定した値は、再起動後も維持されません。 デフォルトのSELinuxモードを構成するには、SELinux、/etc/selinux/configの構成ファイルを編集し、SELINUXディレクティブの値をenforcingまたはpermissiveに設定します。