[CentOS] SELinuxの有効・無効

SELinuxについて調べてみた。

■SELinuxとは

SELinux(エスイーリナックス)とはSecurity-Enhanced Linuxの略です。米国家安全保障局(The National Security Agency:NSA)が中心となって開発しているLinuxベースのセキュアOSです。Linuxの最新カーネル*2.6が正式採用したことで,数あるセキュアOSの中でも本命と目されています。


■現在の状態を確認

動作モード

Enforcing SELinuxを有効にする – パーミッションのチェックを行い、アクセスを拒否する
Permissive SELinuxパーミッションのチェックはするが実際にアクセスの拒否はしない
disabled SELinuxを無効にする

■SELinuxの一覧

■SELinuxの有効・無効の設定

※SELinuxは再起動しないと反映されないようです。

■SELinuxを一時的に有効・無効化
SELinux機能を一時的に無効化します。この方法を使った場合、サーバの再起動の際にSELinux機能は元の状態に戻ります。

動作状態の変更はsetenforceコマンドを使用します。setenforceコマンドで動作モードを指定すると、即座に変更されます。SELinux機能を一時的に無効化するには、setenforceコマンドで0を指定します

SELinux機能を一時的に有効化するには、setenforceコマンドで1を指定します。

以上☆