![[PukiWiki]](image/logo.png "[PukiWiki]"){kind=logo}
CentOSを利用し、SELinuxの動作モードの確認および動作モードの設定(変更、停止)方法の操作手順を以下に記します。
本記事を一通り目を通した後、作業を行う事をお勧めします。
以下のコマンドを実行することによりSELinuxの動作モードを確認することができます。
尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。
以下、フルパスでコマンドを記述しています。
rootユーザで実行する場合は、/usr/sbinにパスが通っているので、getenforceのみで動作します。
一般ユーザの場合は、パスが通っていないので、以下のようにフルパスで入力し実行してください。
/usr/sbin/getenforce
[sakura@centos5 ~]$ /usr/sbin/getenforce Enforcing $ su - パスワード: [root@centos5 ~]# getenforce Enforcing
出力された結果の意味は以下の通りです。
SELinuxの動作ファイル/selinux/enforceの内容によりSELinuxの動作モードを確認することもできます。
尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。
cat /selinux/enforce
以下のコマンドでSELinuxの動作モードを変更することができます。
作業はrootで行ってください。
setenforceコマンドをフルパスで起動していますが、setenforceのみでもパスが通っていますの動作します。
/usr/sbin/setenforce enforcingまたは
/usr/sbin/setenforce 1
/usr/sbin/setenforce permissiveまたは
/usr/sbin/setenforce 0
[root@centos6 ~]# getenforce Enforcing [root@centos6 ~]# setenforce 0 [root@centos6 ~]# getenforce Permissive
SELinuxの無効(停止)に設定する方法を以下に記します。
rootユーザにて/etc/selinux/configの最終行にあるSELinuxをdisabledにして保存する。
# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. #SELINUX=enforcing SELINUX=disabled
rootユーザにて端末上で以下のコマンドを実行します。
GUIインタフェースを利用してSELinuxの設定を行う方法を以下に記します。
私がインストールした時点では、SELinuxのGUI設定ツールがメニューになかったので、以下の方法でメニューに表示されるようにしました。
yum install policycoreutils-gui
無効から有効に変更した場合は、慎重に作業を行ってください。
本記事以外でもネット上で情報を入手し作業を行ってください。
SELinuxを無効にして再度、有効にする場合、ラベルの再構築が必要です。
以下のコマンドでラベルの再構築がされます。
fixfiles relabel
selinux-02.gif 734件
[詳細]
selinux-04.gif 767件
[詳細]
selinux-05.gif 863件
[詳細]
selinux-01.gif 765件
[詳細]
selinux-03.gif 732件
[詳細]
