Red Hat Training
A Red Hat training course is available for RHEL 8
6.4. SELinux で必要なステータスの確認
デフォルトでは、SELinux は Enforcing モードで動作します。ただし、特定のシナリオでは、SELinux を Permissive モードに設定したり、無効にしたりすることもできます。
Red Hat は、Enforcing モードでシステムを使用することを推奨します。デバッグの目的で、SELinux を Permissive モードに設定します。
以下の手順に従って、システムの SELinux の状態とモードを変更します。
手順
現在有効な SELinux モードを表示します。
$ getenforce
SELinux を一時的に設定します。
Enforcing モードに設定する場合:
# setenforce Enforcing
Permissive モードに設定する場合:
# setenforce Permissive
注記再起動後に、SELinux モードは
/etc/selinux/config
設定ファイルで指定された値に設定されます。
再起動後も SELinux モードを保持するように設定するには、
/etc/selinux/config
設定ファイルのSELINUX
変数を変更します。たとえば、SELinux を Enforcing モードに切り替えるには、以下のように設定します。
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing ...
警告SELinux を無効にすると、システムセキュリティーが低下します。無効にすると、メモリーリークや競合状態によりカーネルパニックが発生する可能性があるため、
/etc/selinux/config
ファイルのSELINUX=disabled
オプションを使用して SELinux を無効にしないでください。代わりに、selinux=0
パラメーターをカーネルコマンドラインに追加して、SELinux を無効にします。詳細は、Changing SELinux modes at boot time を参照してください。