SELinuxの設定を変える

SELinuxはセキュリティを保つ上で重要なモジュールですが、慣れていないとSELinuxによる強力なアクセス制限によって運用中につまづくことが多々あります。
SELinuxをマスターすることができればよいのでしょうが、どうしようもない時にはSELinuxの機能を停止する方法が手っ取り早い解決策となります。

■SELinux動作状態の確認
SELinuxには3段階の動作状態があります。
・Enforcing
SELinuxを有効にして、アクセス制限をする
・Permissive
SELinuxは動作するが、実際のアクセス制限は無効
・disabled
SELinuxを無効にして、アクセス制限をしない

SELinuxの動作状態はgetenforce コマンドを調べられます。
# getenforce

■SELinuxの動作状態を一時的に変更する
SELinuxの動作状態はsetenforceコマンドで一時的に変えることができます。
※setenforceコマンドではSELinuxを無効(Desabled)にすることはできません。
# setenforce [引数]
[引数]
0 → Permissive
1 → Enforcing

■SELinuxの動作状態の設定を再起動後も有効にする
/etc/sysconfig/selinuxを編集すると再起動後にもSELinuxの設定を保つようになります
# vi /etc/sysconfig/selinux
-------------------------------------------------------
SELINUX=Enforcing ← ここの設定をEnforcing、Permissive、disabledから選択して編集します
-------------------------------------------------------

■SELinuxの設定を反映する
/etc/sysconfig/selinuxを編集したらサーバーを再起動します。
# shutdown -r now

これでSELinuxの設定は完了です、お疲れ様でした。

コメントは利用できません。

ページ上部へ戻る