平成30/ 2018-12-16 11:35
SELinux

SELinux はカーネルに対してのセキュリティ確認のようで、モジュールのアクセスを制御しているみたい。よく分からないから無効にすべき。以前、有効のときにwebサイトでforbbidonがでて閲覧できない問題があった。


//____ 有効有無を確認する。
以下コマンドを実行する。
getenforce
-
Enforcing とでると有効。
disabled  は無効。



SELinux動作状態の確認
SELinuxの動作状況は getenforce コマンドを調べられます。
# getenforce
Enforcing
getenforceコマンドを実行すると、現在のSELinuxの動作状況が以下のように表示されます。
enforcing
SELinux機能、アクセス制御が有効
permissive
SElinuxは警告を出力するが、アクセス制限は無効
disabled
SElinux機能、アクセス制御が無効

sestatusでより詳しい情報を表示させることができます。
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted

SELinuxを一時的に有効・無効化
SELinux機能を一時的に無効化します。この方法を使った場合、サーバの再起動の際にSELinux機能は元の状態に戻ります。
動作状態の変更はsetenforceコマンドを使用します。setenforceコマンドで動作モードを指定すると、即座に変更されます。SELinux機能を一時的に無効化するには、setenforceコマンドで0を指定します。
# setenforce 0
SELinux機能を一時的に有効化するには、setenforceコマンドで1を指定します。
# setenforce 1


SELinuxの設定
再起動の際もSELinuxの状態を保持したい場合は、/etc/selinux/configを直接編集します。

# vi /etc/selinux/config
SELinuxを有効にする。
SELINUX=enforcing
SELinuxを無効にする。
SELINUX=disabled
サーバを再起動すると設定が反映されます。








//____ Thanks.
SELinuxを無効化する
http://webcache.googleusercontent.com/search?q=cache:jAGkKn5mzZUJ:rfs.jp/server/security/selinux01.html+&cd=1&hl=ja&ct=clnk&gl=jp

SELinuxを無効化する
http://rfs.jp/server/security/selinux01.html