このセクションでは、SELinuxの操作について紹介します。

ステータス／モードの確認

SELinuxの現在のステータスとモードを確認します。以下では、Enforcingモードで動作していることが分かります。

[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]# 

SELinuxには3つのモードがあります。

• Enforcingモード
  SELinuxのステータスが有効なモード。ポリシーに違反するアクセスに対し、ログに書き出して拒否する。
• Permissiveモード
  SELinuxのステータスが有効なモード。ポリシーに違反するアクセスに対し、ログに書き出して許可する。
• Disabledモード
  SELinuxのステータスが無効なモード。ログの書き出しおよび制御も行われません。
  

SELinuxのモードを一時的に変更

トラブルシューティングなどで、SELinuxのモードを一時的に「Enforcing」から「Permissive」に変更したい場合には、以下で変更できます。一時的なモード変更は、サーバー再起動で元のモードに戻ります。

[root@localhost ~]# setenforce 0
[root@localhost ~]# 

[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# 

SELinuxのモードを一時的に「Permissive」から「Enforcing」に変更する場合には、以下で変更できます。

[root@localhost ~]# setenforce 1
[root@localhost ~]# 

[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]# 

SELinuxのモードを永続的に変更

SELinuxのモードを永続的に変更する場合、SELinuxのコンフィグファイルを修正します。「SELINUX」の値を書き換えます。書き替えた後にOSを再起動すると反映されます。

[root@localhost ~]# vi /etc/selinux/config 

SELINUX=enforcing            ←enforcing、permissive、disabled いずれかに修正
SELINUXTYPE=targeted