コンテンツに飛ぶ | ナビゲーションに飛ぶ

パーソナルツール
セクション
現在位置: ホーム SELinuxの設定

SELinuxの設定

CentOSでのSELinuxの設定に関するメモ


SELinuxの動作モードの確認


SELinuxの現在の動作モードを確認するには、

# getenforce

を実行します。出力が"enforcing"ならSELinuxは動作中、
"permissive"もしくは"disabled"であれば無効
(SELinuxモジュールによるアクセス制御が行われない)になっています。


SELinuxの動作モードの変更


動作中のSELinuxを無効にするには、

# setenforce permissive

無効になっているSELinuxを有効にするには、

# setenforce enforcing

を実行します。


起動時からSELinuxを無効にする


起動時からSELinuxを無効化するには、
1. /etc/selinux/configの
SELINUX=enforcing

SELINUX=disabled
に変更する。
2. /etc/grub.confのkernel行の末尾に、
selinux=0
を追記(すでにselinux=1があれば1を0にする)する。
上記の1と2を同時に設定します。