SELinux を有効化または無効化する
Linux オペレーティングシステムのセキュア OS 「SELinux (Security-Enhanced Linux) 」を有効化または無効化する方法について説明します。
はじめる前に
- SELinux の詳細については、オペレーティングシステムに付属のマニュアルを参照してください。
SELinux が有効化されているかどうかを確認する
SELinux が有効化されているかどうかを確認するには、以下のコマンドを入力します。
getenforce
Enforcing
SELinux が有効な場合は「Enforcing」が表示されます。
SELinux が有効ではあるものの SELinux ポリシールールが強制されていない場合は「Permissive」が表示されます。
SELinux が無効になっている場合は「Disabled」が表示されます。
SELinux を有効化する
SELinux が無効化されている場合は、以下の手順で有効化できます。
- root ユーザでログインします。
- /etc/selinux/config に「SELINUX=permissive」を設定して、オペレーティングシステムを再起動します。
- 環境内で利用するアプリケーションやミドルウェアを実行します。
- root ユーザで以下のコマンドを入力して、アクセスが拒否されていないか確認します。アクセス拒否がなかった場合、コマンドを実行しても何も表示されません。
grep "SELinux is preventing" /var/log/messages
- /var/log/messages にアクセス拒否メッセージがない場合は、/etc/selinux/config に「SELINUX=enforcing」を設定して、オペレーティングシステムを再起動します。
または root ユーザで以下のコマンドを入力して、SELinux を有効化します。
setenforce 1
- 以下のコマンドを入力して、「Enforcing」が表示されることを確認します。
getenforce Enforcing
SELinux を無効化する
SELinux を無効化するには、以下の手順を実行します。
- root ユーザでログインします。
- /etc/selinux/config に「SELINUX=disabled」を設定して、オペレーティングシステムを再起動します。
- 以下のコマンドを入力して、「Disabled」が表示されることを確認します。
getenforce Disabled