====== Linux:SELinux:SELinux:モード ======
===== モード =====
* モードには以下の3つがある。
==== enforcing ====
* SELinux機能は有効でアクセス制御も有効。
==== permissive ====
* SElinuxはwarningを出すが、アクセス制限は行われない。
==== Disable ====
* SElinux機能・アクセス制御ともに無効。
===== モードの表示 =====
==== 状態表示コマンド ====
> sestatus
SELinux status: disabled
又は
> getenforce
Disabled
===== 起動時の設定 =====
* SELinuxの起動時の設定は、/etc/sysconfig/selinux ファイルで行う。
==== 無効 ====
SELINUX=disabled
==== 有効 ====
SELINUX=enforcing
変更後、reboot すると反映される。
===== モードの変更 =====
* モードの変更は、setenforce コマンドで行う。尚、enforcing <-> permissive を変更する場合は、SELinuxを有効にしておく必要がある。
==== enforcing -> permissive ====
> setenforce 0
> getenforce
Permissive
又は
> setenforce Permissive
> getenforce
Permissive
==== permissive -> enforcing ====
> setenforce 1
> getenforce
Enforcing
又は
> setenforce Enforcing
> getenforce
Enforcing