SELinuxの設定
CentOSでのSELinuxの設定に関するメモ
SELinuxの動作モードの確認
SELinuxの現在の動作モードを確認するには、
# getenforce
を実行します。出力が"enforcing"ならSELinuxは動作中、
"permissive"もしくは"disabled"であれば無効
(SELinuxモジュールによるアクセス制御が行われない)になっています。
SELinuxの動作モードの変更
動作中のSELinuxを無効にするには、
# setenforce permissive
無効になっているSELinuxを有効にするには、
# setenforce enforcing
を実行します。
起動時からSELinuxを無効にする
起動時からSELinuxを無効化するには、
1. /etc/selinux/configの
SELINUX=enforcing
を
SELINUX=disabled
に変更する。
2. /etc/grub.confのkernel行の末尾に、
selinux=0
を追記(すでにselinux=1があれば1を0にする)する。
上記の1と2を同時に設定します。
