heavyhandの実験室

ユーザ用ツール

サイト用ツール

トレース: 起動と停止 検索 モード

サイドバー

メニュー



スポンサーリンク





linux:selinux:モード

目次

Linux:SELinux:SELinux:モード

モード

  • モードには以下の3つがある。

enforcing

  • SELinux機能は有効でアクセス制御も有効。

permissive

  • SElinuxはwarningを出すが、アクセス制限は行われない。

Disable

  • SElinux機能・アクセス制御ともに無効。

モードの表示

状態表示コマンド

> sestatus
SELinux status:                 disabled

又は 

> getenforce
Disabled

起動時の設定

  • SELinuxの起動時の設定は、/etc/sysconfig/selinux ファイルで行う。

無効

SELINUX=disabled

有効

SELINUX=enforcing

変更後、reboot すると反映される。

モードの変更

  • モードの変更は、setenforce コマンドで行う。尚、enforcing ↔ permissive を変更する場合は、SELinuxを有効にしておく必要がある。

enforcing -> permissive

> setenforce 0
> getenforce
Permissive

又は 

> setenforce Permissive
> getenforce
Permissive

permissive -> enforcing

> setenforce 1
> getenforce
Enforcing

又は 

> setenforce Enforcing
> getenforce
Enforcing
linux/selinux/モード.txt · 最終更新: 2016/03/05 12:37 by dokuroot

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 3.0 Unported
CC Attribution-Share Alike 3.0 Unported Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki