CentOS 8 の SELinux 状態確認とモード変更の基本です。SELinux は Linux の重要なアクセス制御機構であり、無効化する前に何が拒否されているのかを確認する方が安全です。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
状態確認
getenforce
sestatus一時変更
setenforce 0
getenforce
setenforce 1恒久設定
cat <<'EOF'
# /etc/selinux/config の主な設定値
SELINUX=enforcing
# SELINUX=permissive
# SELINUX=disabled
EOF確認するポイント
- まず AVC ログを確認する。
- permissive で挙動を確認してから判断する。
- 無効化する場合は代替の防御層を明確にする。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
既存環境で確認するポイント
CentOS 8 は CentOS 7 以前と比べて、DNF、NetworkManager、Podman、systemd などの前提が強くなった世代です。古い手順を読む場合も、単なるコマンド集ではなく、どの仕組みを前提にしているかを確認する必要があります。
- 現在の状態を確認してから変更する。
- 設定ファイルと systemd の状態を合わせて見る。
- 再起動後にも設定が残るか確認する。
- EOL 環境として新規構築ではなく保守資料として読む。
systemctl status
hostnamectl
cat /etc/os-release保守資料としての読み方
CentOS 8 は既に通常の新規構築対象としては扱いにくい世代です。そのため、この手順は新規環境へそのまま適用するというより、既存環境の状態確認、移行前調査、過去の設定意図を読み解くための資料として扱うのが自然です。
実際に作業する場合は、現在の設定を確認し、変更前のバックアップを取り、変更後に systemd、ログ、待ち受けポート、再起動後の状態を確認します。短い手順であっても、確認と戻し方をセットにしておくと、古い環境の保守で事故を減らせます。
CentOS 8 SELinux – 状態確認とモード変更の基本
関連記事
CentOS 7 SELinux 無効化 – 既存環境での扱いと注意点
CentOS 5 SELinux の基本 – enforcing / permissive / disabled を確認する
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 が 2021 年で終了 – CentOS Stream への転換点
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 Stream への変更方法
CentOS 8 BIND 外部 DNS サーバー構築 – 公開ゾーンの基本
CentOS 8 Samba 構築 – LDAP passdb とファイル共有