手当たり次第に書くんだ

CentOS8 SELinux

目次に戻る

概要

SELinuxの設定を行います。

前提条件

OS

CentOS Stream 8を使用します。

SELinux

有効です。無効にする場合はこちらを参照して下さい。

Firewalld

無効です。有効化する場合はこちらを参照して必要な許可設定をして下さい。

所感

SELinuxはトラブルシューティングがややこしくなる為に無効にされるケースが多いですが、標準的なアプリケーションを標準的な使い方(ファイルの配置場所等)で使用していれば、それほど問題は発生しません。

はじめに

SELinuxのモード

SELinuxは下記3つの動作モードがあります。

enforcing
SELinuxが有効です。デフォルト値です。
permissive
SELinuxが有効ですが警告の出力のみです。
disabled
SELinuxが無効です。

SELinuxで良く使用するコマンド

SELinuxの動作状態確認

getenforceで確認できます。

[root@centos ~]# getenforce
Enforcing

sestatusではより詳細に確認できます。

[root@centos ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

SELinuxの一時的な設定変更

一時的な設定変更にはsetenforceを使います。setenforceの引数に1の場合はEnforcing、0の場合はPermissiveです。disabledはありません。恒久的に変更するには/etc/selinux/configを編集する必要があります。

[root@centos ~]# setenforce [1|0]

設定例

SELinux無効化

/etc/selinux/configを編集します。enforcing(デフォルト値)からdisabledに変更します。

SELINUX=disabled

変更後はOSの再起動が必要です。再起動が終わったらgetenforceで確認しましょう。

目次に戻る

CentOS8 SELinux

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

トップへ戻る