このエントリーをはてなブックマークに追加


SELinuxの動作モードの確認と動作モードの設定方法

CentOSを利用し、SELinuxの動作モードの確認および動作モードの設定(変更、停止)方法の操作手順を以下に記します。
本記事を一通り目を通した後、作業を行う事をお勧めします。


SELinux動作モード確認(コマンド編)

以下のコマンドを実行することによりSELinuxの動作モードを確認することができます。
尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。
以下、フルパスでコマンドを記述しています。
rootユーザで実行する場合は、/usr/sbinにパスが通っているので、getenforceのみで動作します。
一般ユーザの場合は、パスが通っていないので、以下のようにフルパスで入力し実行してください。

/usr/sbin/getenforce
  • 実行例
    [sakura@centos5 ~]$ /usr/sbin/getenforce 
    Enforcing
    $ su -
    パスワード:
    [root@centos5 ~]# getenforce 
    Enforcing

出力された結果の意味は以下の通りです。

  • Enforcing : SELinuxが有効な状態
  • Permissive : SELinuxのポリシーは適用されるが制限はかからない状態
  • Disable : SELinuxが無効な状態

SELinuxの動作ファイルで確認

SELinuxの動作ファイル/selinux/enforceの内容によりSELinuxの動作モードを確認することもできます。
尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。

cat /selinux/enforce
  • ファイル内容が1の場合は Enforcing
  • ファイル内容が0の場合は Permissive

SELinux動作モードの切替

以下のコマンドでSELinuxの動作モードを変更することができます。
作業はrootで行ってください。
setenforceコマンドをフルパスで起動していますが、setenforceのみでもパスが通っていますの動作します。

  • Enforcingにする
    /usr/sbin/setenforce enforcing
    または
    /usr/sbin/setenforce 1
  • Permissiveにする
    /usr/sbin/setenforce permissive
    または
    /usr/sbin/setenforce 0
  • 実行例
    [root@centos6 ~]# getenforce 
    Enforcing
    [root@centos6 ~]# setenforce 0
    [root@centos6 ~]# getenforce 
    Permissive

SELinuxの設定ファイルを修正し停止(無効)にする

SELinuxの無効(停止)に設定する方法を以下に記します。
rootユーザにて/etc/selinux/configの最終行にあるSELinuxをdisabledにして保存する。

# vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
#SELINUX=enforcing
SELINUX=disabled

CUIインタフェースを利用したSELinux設定

rootユーザにて端末上で以下のコマンドを実行します。

  • CentOS5 system-config-securitylevel-tui
    selinux-01.gif
     
  • CentOS6
    見つけることができませんでした。

GUIインタフェースを利用したSELinux設定

GUIインタフェースを利用してSELinuxの設定を行う方法を以下に記します。

CentOS 5

  1. 「システム」→「管理」→「セキュリティレベルとファイヤーウォールの設定」をクリックします。
    selinux-02.gif
     
  2. 認証画面が表示されたらrootのパスワードを入力します。
  3. 認証画面が表示されたらrootのパスワードを入力します。
  4. セキュリティレベル設定画面が表示されます。
  5. SELinux(S)のタブをクリックし設定します。
    selinux-03.gif
     

CentOS 6

私がインストールした時点では、SELinuxのGUI設定ツールがメニューになかったので、以下の方法でメニューに表示されるようにしました。

  1. SELinux Management ツールのインストール
    以下のコマンドでSELinux Managementツールをインストールします。
    rootにて作業を行ってください。
    yum install policycoreutils-gui
     
  2. インストールが完了すると、下図のようにメニューに表示されます。
    selinux-04.gif
     
  3. SELinux Managementを起動したスクリーンショットです。
    selinux-05.gif
     

SELinuxを再度有効にした場合

無効から有効に変更した場合は、慎重に作業を行ってください。
本記事以外でもネット上で情報を入手し作業を行ってください。

SELinuxを無効にして再度、有効にする場合、ラベルの再構築が必要です。
以下のコマンドでラベルの再構築がされます。

fixfiles relabel


添付ファイル: fileselinux-02.gif 609件 [詳細] fileselinux-04.gif 635件 [詳細] fileselinux-05.gif 727件 [詳細] fileselinux-01.gif 628件 [詳細] fileselinux-03.gif 610件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-03-20 (金) 22:30:23