SELinuxの動作モードを変更する

目次 1 SELinux の状態を確認する 1.1 SELinux の動作モード 2 動作モードを変更する 3 参考ページ 4 脚注

SELinux の状態を確認する

sestatus

SELinux の状態を確認する。

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

SELinux の動作モード

enforcing

SELinux の機能が有効のモード。

permissive

SELinux の動作ログを記録するが、SELinux の機能としては無効のモード。

SELinux が原因でトラブルが発生した時に、ログのみ記録されるので、原因を解明する時に役立つモード。

disabled

文字どおり SELinux が無効なモード。

動作モードを変更する

getenforce

SELinux の動作モードを表示する。

setenforce [ Enforcing | Permissive | 1 | 0 ]

SELinux の動作モードを設定する。

SELinux を無効（disabled）にはできない。

無効にするには、/etc/sysconfig/selinux を編集し、OS をリブートする。

$ sudo vi /etc/sysconfig/selinux

SELINUX=disabled

参考ページ

• 第一人者がやさしく教える新SELinux入門---目次 - 第一人者がやさしく教える新SELinux入門：ITpro (itpro.nikkeibp.co.jp)
  • 第3回　Fedora Core 5で学ぶ新しいSELinux - 第一人者がやさしく教える新SELinux入門：ITpro (itpro.nikkeibp.co.jp)

脚注