RHEL 8で、SELinuxの有効化と無効化する方法をまとめます。
記事の目次
SELinuxの動作モードを確認する!
SELinuxの動作モードを確認します。
getenforceコマンドで動作モードを確認する!
getenforceコマンドの実行結果が、Enforcingであれば有効です。Permissiveであれば、SELinuxは有効ではありませんが、警告の出力は行います。完全に無効な場合はDisabledです。
$ getenforce
sestatusコマンドで動作モードを確認する。
sestatusコマンドを使用すると設定ファイルの内容含めた情報を確認することができます。
$ sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
動作中のSELinuxの動作モードを変更する!
動作中のSELinuxの動作モードをEnforcingに変更するには、以下のコマンドを実行します。
$ sudo setenforce Enforcing $ getenforce Enforcing
動作中のSELinuxの動作モードをPermissiveに変更するには、以下のコマンドを実行します。
$ sudo setenforce Permissive $ getenforce Permissive
恒久的にSELinuxの動作モードを設定する!
恒久的にSELinuxの動作モードを設定する場合は、/etc/selinux/configファイルの設定を変更します。設定方法は、設定ファイル内に記載されています。
$ cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
おわりに
SELinuxの有効化および無効化の状態は、コマンドで確認することができます。恒久的に動作モードを変更する場合には、設定ファイルの変更を行います。
参考情報
関連記事
関連書籍(Amazon)
