SELinux を有効化または無効化する
Linux オペレーティングシステムのセキュア OS 「SELinux (Security-Enhanced Linux) 」を有効化または無効化する方法について説明します。
はじめる前に
  • SELinux の詳細については、オペレーティングシステムに付属のマニュアルを参照してください。
SELinux が有効化されているかどうかを確認する
SELinux が有効化されているかどうかを確認するには、以下のコマンドを入力します。
getenforce
Enforcing
SELinux が有効な場合は「Enforcing」が表示されます。 SELinux が有効ではあるものの SELinux ポリシールールが強制されていない場合は「Permissive」が表示されます。 SELinux が無効になっている場合は「Disabled」が表示されます。
SELinux を有効化する
SELinux が無効化されている場合は、以下の手順で有効化できます。
  1. root ユーザでログインします。
  2. /etc/selinux/config「SELINUX=permissive」を設定して、オペレーティングシステムを再起動します。
  3. 環境内で利用するアプリケーションやミドルウェアを実行します。
  4. root ユーザで以下のコマンドを入力して、アクセスが拒否されていないか確認します。アクセス拒否がなかった場合、コマンドを実行しても何も表示されません。
    grep "SELinux is preventing" /var/log/messages
  5. /var/log/messages にアクセス拒否メッセージがない場合は、/etc/selinux/config「SELINUX=enforcing」を設定して、オペレーティングシステムを再起動します。 または root ユーザで以下のコマンドを入力して、SELinux を有効化します。
    setenforce 1
  6. 以下のコマンドを入力して、「Enforcing」が表示されることを確認します。
    getenforce
    Enforcing
SELinux を無効化する
SELinux を無効化するには、以下の手順を実行します。
  1. root ユーザでログインします。
  2. /etc/selinux/config「SELINUX=disabled」を設定して、オペレーティングシステムを再起動します。
  3. 以下のコマンドを入力して、「Disabled」が表示されることを確認します。
    getenforce
    Disabled
私たちは、お客さまが私たちのウェブサイトをどのように使用するのかを理解し、お客さまの体験を改善するために Cookie を使用しています。 閲覧を続けると Cookie の使用に同意したことになります。
拒否した場合、このウェブサイトにアクセスしてもお客さまの情報は追跡されません。 情報を追跡しない設定を記憶するために、ウェブブラウザで 1 つだけ Cookie が使用されます。