SELinux の状態変更

SELinux は、便利ですが、アクセスエラーなどの問題が発生したときに 処理が悪いのか SELinux が影響しているのか判断し難いときがあります。

そんなときは、SELinux を一時的に無効にして、 処理を確認するのが有効です。

まず、現在の状態を確認するには、次のコマンドを使います。

# getenforce

Enfocing や Permissive といった状態名が表示されます。 状態名の内容は次の表のようになります。

状態 機能 制御
Enfocing 有効 有効
Permissive 警告のみ 無効
Disabled 無効 無効

Enfocing は、SELinuxが 全て有効な状態です。

Permissive は、SELinuxが 警告を表示するだけで、制御はしない状態です。 原因が SELinux か判断できないときに、この状態に変更して確認します。

Disabled は、SELinuxが 全て無効な状態です。

次のコマンドで SELinux の状態を、 一時的に Permissive にすることができます。 再起動すると元に戻ります。

# setenforce 0

次のコマンドで SELinux の状態を、 一時的に Enfocing にすることができます。 こちらも再起動すると元に戻ります。 このコマンドで、状態を Disabled にすることはできません。

# setenforce 1

永続的に変更するには、次のファイルの SELINUX の値を変更して再起動します。

# vi /etc/sysconfig/selinux
SELINUX=disabled

Google サイト内検索

Amazonアソシエイト