このエントリーをはてなブックマークに追加

selinuxが現在設定されているかどうかは、状態確認コマンドであるgetenforceで可能です。 そしてselinuxをテンポラリに無効化/有効化するのはsetenforceコマンドで可能です。

# getenforce                // 状態確認
Enforcing                   // SELinuxが有効です。
# setenforce Permissive     // SELinuxを無効化
# getenforce                // 状態確認
Permissive                  // SELinuxが無効です。
# setenforce Enforcing      // SELinuxを有効化
# getenforce                // 状態確認
Enforcing                   // SELinuxが有効です。

しかし、この状態はあくまで一時的な設定変更です。設定ファイルには書き込まれていないため、OSを再起動すると元の状態に戻ります。

恒久的に変更するには/etc/sysconfig/selinuxを修正します。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing

# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

SELINUX=enforcingの部分をdisabledに変えます。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

保存して終了した後は、OSを再起動するか、上述のsetenforceコマンドでSELinuxを停止させます。



コメント投稿
最大255
最大1000
最大255
Email never displayed on this site. 最大255
Site is displayed. 最大255

記事一覧へ