Linux

SELinuxの有効化/無効化をコマンドひとつで設定する

現在のステータスを確認する方法

現在のステータスは「getenforce」コマンドで確認することができます。

# getenforce
Enforcing
#

あるいは「sestat」コマンドでも確認できます。

SELinux には 3つのモードが存在します。

Enforcing 有効化
Permissive 監査ログだけ記録
Disabled 無効化

一時的にSELinuxを有効化/無効化する方法

SELinuxを有効化する

setenforce コマンドで設定します。

# setenforce Enforcing

あるいは

# setenforce 1

SELinuxを無効化する

setenforce コマンドで設定します。

# setenforce Permissive

あるいは

# setenforce 0

設定を反映させるにはシステムを再起動する必要があります

永続的にSELinuxを有効化/無効化する方法

設定ファイル /etc/selinux/config を編集する必要があります。「SELINUX=enforcing」という箇所が修正箇所です。

設定を反映させるにはシステムを再起動する必要があります

/etc/selinux/config を編集すればSELinuxの有効化/無効化ができるのですが、設定を間違えるとOSが起動しなくなる場合があります。

わたしはスペルミスのせいでOSが起動しなくなった経験があるので、それ以来エディタで手動編集する方法や止めています。

そこで以下のような手順で設定を変えることにしています。この方法だと実績があるので間違えることがありません。

現在の設定を確認

現在の設定

Current mode: permissive

設定ファイルの値

Mode from config file: permissive

設定変更

disabled に変更する

sed -ie 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

enforcing に変更する

sed -ie 's/^SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config

permissive に変更する

sed -ie 's/^SELINUX=.*/SELINUX=permissive/' /etc/selinux/config

設定が正しく変更されていることを確認

現在の設定

Current mode: permissive

設定ファイルの値(変更された)

Mode from config file: disabled

上記のように「Mode from config file:」の値が変わって入れば成功です。

システム再起動する

shutdown -r now

あるいは

reboot

Linuxの場合はshutdownコマンドやrebootコマンドを実行する際にsyncをする必要はありません。

[改訂新版]プロのためのLinuxシステム構築・運用技術 (Software Design plus)

[改訂新版]プロのためのLinuxシステム構築・運用技術 (Software Design plus)

中井 悦司
3,278円(05/27 12:25時点)
発売日: 2016/09/22
Amazonの情報を掲載しています

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)