ヘルプセンター
SELinux を有効化または無効化する
Linux オペレーティングシステムのセキュア OS 「SELinux(Security-Enhanced Linux) 」を有効化または無効化する方法について説明します。
はじめる前に
  • SELinux の詳細については、オペレーティングシステムに付属のマニュアルを参照してください。
SELinux が有効化されているかどうかを確認する
SELinux が有効化されているかどうかを確認するには、以下のコマンドを入力します。
$ getenforce
Enforcing
SELinux が有効な場合は Enforcing が表示されます。 SELinux が有効ではあるものの SELinux ポリシールールが強制されていない場合は Permissive が表示されます。 SELinux が無効になっている場合は Disabled が表示されます。
SELinux を有効化する
SELinux が無効化されている場合は、以下の手順で有効化できます。
  1. 特権ユーザーでログインし、/etc/selinux/configSELINUX=permissive を設定して、オペレーティングシステムを再起動します。
  2. 環境内で利用するアプリケーションやミドルウェアを実行します。
  3. 特権ユーザーで以下のコマンドを入力して、アクセスが拒否されていないか確認します。アクセス拒否がなかった場合、コマンドを実行しても何も表示されません。 
    # grep "SELinux is preventing" /var/log/messages
  4. /var/log/messages にアクセス拒否メッセージがない場合は、/etc/selinux/configSELINUX=enforcing を設定して、オペレーティングシステムを再起動します。 または特権ユーザーで以下のコマンドを入力して、SELinux を有効化します。 
    # setenforce 1
  5. 非特権ユーザーで以下のコマンドを入力して、Enforcing が表示されることを確認します。 
    $ getenforce
Enforcing
SELinux を無効化する
SELinux を無効化するには、以下の手順を実行します。
  1. 特権ユーザーでログインし、/etc/selinux/configSELINUX=disabled を設定して、オペレーティングシステムを再起動します。
  2. 非特権ユーザーで以下のコマンドを入力して、Disabled が表示されることを確認します。 
    $ getenforce
Disabled
私たちは、お客さまが私たちのウェブサイトをどのように使用するのかを理解し、お客さまの体験を改善するために Cookie を使用しています。 閲覧を続けると Cookie の使用に同意したことになります。
拒否した場合、このウェブサイトにアクセスしてもお客さまの情報は追跡されません。 情報を追跡しない設定を記憶するために、ウェブブラウザで 1 つだけ Cookie が使用されます。