トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   一覧 最終更新   ヘルプ   最終更新のRSS
 


TIPS

動作確認ディストリビューション

SELinuxの有効化・無効化

SELinuxの設定を確認(有効化状態の場合:Enforcingモード)

許可されていないアクセスがあった場合、アクセスを拒否し、ログ出力するモード。

# getenforce
Enforcing

または

# cat /etc/sysconfig/selinux |grep -E '^SELINUX='
SELINUX=enforcing

SELinuxの設定を確認(有効化状態の場合:Permissiveモード)

セキュリティポリシーに違反するアクセスがあった場合、ログを出力し、アクセス自体は許可するモード。

# getenforce
Permissive 

または

# cat /etc/sysconfig/selinux |grep -E '^SELINUX='
SELINUX=permissive

SELinuxの設定を確認(無効化状態の場合)

# getenforce
Disabled

または

# cat /etc/sysconfig/selinux |grep -E '^SELINUX='
SELINUX=disabled

SELinuxの有効化(Enforcingモード)

# setenforce Enforcing

または

# setenforce 1

SELinuxの有効化(Permissiveモード)

# setenforce Permissive 

または

# setenforce 0

SELinuxの無効化

# vi /etc/sysconfig/selinux

SELINUX=enforcing
↓↓↓↓↓↓↓↓
SELINUX=disabled

「/etc/sysconfig/selinux」は「/etc/selinux/config」へのシンボリックリンクになっています。

設定変更後はサーバーの再起動が必要です。
# shutdown -r now

Last-modified: 2009-08-27 (木) 23:53:57 (3400d)