RHEL 8でSELinuxの有効化/無効化を行う!

RHEL 8で、SELinuxの有効化と無効化する方法をまとめます。

SELinuxの動作モードを確認する!

SELinuxの動作モードを確認します。

getenforceコマンドで動作モードを確認する!

getenforceコマンドの実行結果が、Enforcingであれば有効です。Permissiveであれば、SELinuxは有効ではありませんが、警告の出力は行います。完全に無効な場合はDisabledです。

$ getenforce

sestatusコマンドで動作モードを確認する。

sestatusコマンドを使用すると設定ファイルの内容含めた情報を確認することができます。

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

動作中のSELinuxの動作モードを変更する!

動作中のSELinuxの動作モードをEnforcingに変更するには、以下のコマンドを実行します。

$ sudo setenforce Enforcing
$ getenforce
Enforcing

動作中のSELinuxの動作モードをPermissiveに変更するには、以下のコマンドを実行します。

$ sudo setenforce Permissive
$ getenforce
Permissive

恒久的にSELinuxの動作モードを設定する!

恒久的にSELinuxの動作モードを設定する場合は、/etc/selinux/configファイルの設定を変更します。設定方法は、設定ファイル内に記載されています。

$ cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

おわりに

SELinuxの有効化および無効化の状態は、コマンドで確認することができます。恒久的に動作モードを変更する場合には、設定ファイルの変更を行います。

参考情報

関連記事

関連書籍(Amazon)

N/A