Contents
概要
SELinuxの設定を行います。
前提条件
OS
CentOS Stream 8を使用します。
SELinux
有効です。無効にする場合はこちらを参照して下さい。
Firewalld
無効です。有効化する場合はこちらを参照して必要な許可設定をして下さい。
所感
SELinuxはトラブルシューティングがややこしくなる為に無効にされるケースが多いですが、標準的なアプリケーションを標準的な使い方(ファイルの配置場所等)で使用していれば、それほど問題は発生しません。
はじめに
SELinuxのモード
SELinuxは下記3つの動作モードがあります。
- enforcing
- SELinuxが有効です。デフォルト値です。
- permissive
- SELinuxが有効ですが警告の出力のみです。
- disabled
- SELinuxが無効です。
SELinuxで良く使用するコマンド
SELinuxの動作状態確認
getenforceで確認できます。
[root@centos ~]# getenforce Enforcing
sestatusではより詳細に確認できます。
[root@centos ~]# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
SELinuxの一時的な設定変更
一時的な設定変更にはsetenforceを使います。setenforceの引数に1の場合はEnforcing、0の場合はPermissiveです。disabledはありません。恒久的に変更するには/etc/selinux/configを編集する必要があります。
[root@centos ~]# setenforce [1|0]
設定例
SELinux無効化
/etc/selinux/configを編集します。enforcing(デフォルト値)からdisabledに変更します。
SELINUX=disabled
変更後はOSの再起動が必要です。再起動が終わったらgetenforceで確認しましょう。
CentOS 8 SELinux