#navi(../)
* SELinuxの動作モードの確認と動作モードの設定方法 [#gc955777]
CentOSを利用し、SELinuxの動作モードの確認および動作モードの設定(変更、停止)方法の操作手順を以下に記します。~
本記事を一通り目を通した後、作業を行う事をお勧めします。
#contents
#htmlinsertpcsp(linux_ads_top.html,linux-sp.html)
* SELinux動作モード確認(コマンド編) [#b2d8f00f]
以下のコマンドを実行することによりSELinuxの動作モードを確認することができます。~
尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。~
以下、フルパスでコマンドを記述しています。~
rootユーザで実行する場合は、/usr/sbinにパスが通っているので、getenforceのみで動作します。~
一般ユーザの場合は、パスが通っていないので、以下のようにフルパスで入力し実行してください。
/usr/sbin/getenforce
-実行例
[sakura@centos5 ~]$ /usr/sbin/getenforce
Enforcing
$ su -
パスワード:
[root@centos5 ~]# getenforce
Enforcing
出力された結果の意味は以下の通りです。
-''Enforcing'' : SELinuxが有効な状態
-''Permissive'' : SELinuxのポリシーは適用されるが制限はかからない状態
-''Disable'' : SELinuxが無効な状態
* SELinuxの動作ファイルで確認 [#m90e49f6]
SELinuxの動作ファイル/selinux/enforceの内容によりSELinuxの動作モードを確認することもできます。~
尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。~
cat /selinux/enforce
-ファイル内容が1の場合は Enforcing
-ファイル内容が0の場合は Permissive
* SELinux動作モードの切替 [#t2343db6]
以下のコマンドでSELinuxの動作モードを変更することができます。~
作業はrootで行ってください。~
setenforceコマンドをフルパスで起動していますが、setenforceのみでもパスが通っていますの動作します。
- Enforcingにする
/usr/sbin/setenforce enforcing
または
/usr/sbin/setenforce 1
- Permissiveにする
/usr/sbin/setenforce permissive
または
/usr/sbin/setenforce 0
-実行例
[root@centos6 ~]# getenforce
Enforcing
[root@centos6 ~]# setenforce 0
[root@centos6 ~]# getenforce
Permissive
* SELinuxの設定ファイルを修正し停止(無効)にする [#c0d978e2]
SELinuxの無効(停止)に設定する方法を以下に記します。~
rootユーザにて/etc/selinux/configの最終行にあるSELinuxを''disabled''にして保存する。~
# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
#SELINUX=enforcing
SELINUX=disabled
*CUIインタフェースを利用したSELinux設定 [#vf99c56f]
rootユーザにて端末上で以下のコマンドを実行します。
-CentOS5
system-config-securitylevel-tui
#ref(selinux-01.gif)
#br
-CentOS6~
見つけることができませんでした。
* GUIインタフェースを利用したSELinux設定 [#sada9f37]
GUIインタフェースを利用してSELinuxの設定を行う方法を以下に記します。
** CentOS 5 [#h5f7ea89]
+「システム」→「管理」→「セキュリティレベルとファイヤーウォールの設定」をクリックします。
#ref(selinux-02.gif)
#br
+認証画面が表示されたらrootのパスワードを入力します。
+認証画面が表示されたらrootのパスワードを入力します。
+セキュリティレベル設定画面が表示されます。
+SELinux(S)のタブをクリックし設定します。
#ref(selinux-03.gif)
#br
** CentOS 6 [#u6a5768f]
私がインストールした時点では、SELinuxのGUI設定ツールがメニューになかったので、以下の方法でメニューに表示されるようにしました。~
+ SELinux Management ツールのインストール~
以下のコマンドでSELinux Managementツールをインストールします。~
rootにて作業を行ってください。
yum install policycoreutils-gui
#br
+インストールが完了すると、下図のようにメニューに表示されます。
#ref(selinux-04.gif)
#br
+ SELinux Managementを起動したスクリーンショットです。
#ref(selinux-05.gif)
#br
* SELinuxを再度有効にした場合 [#sa58fc76]
&color(red){無効から有効に変更した場合は、慎重に作業を行ってください。};~
&color(red){本記事以外でもネット上で情報を入手し作業を行ってください。};
SELinuxを無効にして再度、有効にする場合、ラベルの再構築が必要です。~
以下のコマンドでラベルの再構築がされます。~
fixfiles relabel
#htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
![[PukiWiki]](image/logo.png "[PukiWiki]"){kind=logo}
