Red Hat Training

A Red Hat training course is available for RHEL 8

6.4. SELinux の必要な状態の確認

デフォルトでは、SELinux は Enforcing モードで動作します。ただし、特定のシナリオでは、SELinux を Permissive モードに設定したり、無効にしたりすることもできます。

重要

Red Hat は、Enforcing モードでシステムを使用することを推奨します。デバッグの目的で、SELinux を Permissive モードに設定します。

以下の手順に従って、システムの SELinux の状態とモードを変更します。

手順

  1. 現在有効な SELinux モードを表示します。

    $ getenforce
  2. SELinux を一時的に設定します。

    1. Enforcing モードに設定する場合:

      # setenforce Enforcing
    2. Permissive モードに設定する場合:

      # setenforce Permissive
      注記

      再起動後に、SELinux モードは /etc/selinux/config 設定ファイルで指定された値に設定されます。

  3. 再起動後も SELinux モードを保持するように設定するには、/etc/selinux/config 設定ファイルの SELINUX 変数を変更します。

    たとえば、SELinux を Enforcing モードに切り替えるには、以下のように設定します。

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=enforcing
    ...
    警告

    SELinux を無効にすると、システムセキュリティーが低下します。無効にすると、メモリーリークや競合状態によりカーネルパニックが発生する可能性があるため、/etc/selinux/config ファイルの SELINUX=disabled オプションを使用して SELinux を無効にしないでください。代わりに、カーネルのコマンドラインにselinux=0パラメータを追加して SELinux を無効にします。ブート時の SELinux モードの変更