CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。
この記事では、CentOS 8 の SELinux で状態確認とモード変更を行う基本を整理します。SELinux はトラブル時に無効化されがちですが、本来はプロセスとファイルへのアクセスを制御する重要な仕組みです。
SELinux の状態を見る
まずは現在の状態を確認します。getenforce は現在の動作モード、sestatus は設定ファイルや policy の状態まで確認できます。
getenforce
sestatusモードの意味
| モード | 意味 |
| Enforcing | ポリシー違反を拒否する |
| Permissive | 拒否はせずログに記録する |
| Disabled | SELinux を無効化する |
一時的に Permissive にする
切り分けでは、いきなり無効化するのではなく Permissive にして AVC ログを確認します。これにより、SELinux が原因かどうかを見やすくなります。
setenforce 0
getenforce
ausearch -m AVC -ts recent恒久設定
恒久設定は /etc/selinux/config で管理します。ただし、Disabled から Enforcing に戻す場合は relabel が必要になることがあります。
SELINUX=enforcing
SELINUXTYPE=targetedまとめ
SELinux は、トラブル時に単に無効化する対象ではなく、アクセス制御のレイヤーとして確認するべきものです。CentOS 8 の古い環境でも、Enforcing、Permissive、Disabled の違いを分けて扱うと、原因調査と安全性のバランスを取りやすくなります。
関連する記事
- CentOS 8 dnf-automatic を使用した自動更新
更新運用の関連記事です。 - CentOS 8 firewalld – zone とサービス許可の基本
通信許可の基本です。 - CentOS 8 サーバー管理ガイド
CentOS 8 関連記事のハブです。
参考書籍
参考
書籍
書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 8 SELinux – 状態確認とモード変更の基本
関連記事
CentOS 7 SELinux 無効化 – 既存環境での扱いと注意点
CentOS 5 SELinux の基本 – enforcing / permissive / disabled を確認する
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 が 2021 年で終了 – CentOS Stream への転換点
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 Podman Error adding network: failed の確認ポイント
CentOS 8 Kickstart インストール – 自動インストール設定例
CentOS 8 NFS サーバー構築 – NFSv4 と exports の基本