SELinux は、便利ですが、アクセスエラーなどの問題が発生したときに 処理が悪いのか SELinux が影響しているのか判断し難いときがあります。
そんなときは、SELinux を一時的に無効にして、 処理を確認するのが有効です。
まず、現在の状態を確認するには、次のコマンドを使います。
# getenforce
Enfocing や Permissive といった状態名が表示されます。 状態名の内容は次の表のようになります。
状態 | 機能 | 制御 |
---|---|---|
Enfocing | 有効 | 有効 |
Permissive | 警告のみ | 無効 |
Disabled | 無効 | 無効 |
Enfocing は、SELinuxが 全て有効な状態です。
Permissive は、SELinuxが 警告を表示するだけで、制御はしない状態です。 原因が SELinux か判断できないときに、この状態に変更して確認します。
Disabled は、SELinuxが 全て無効な状態です。
次のコマンドで SELinux の状態を、 一時的に Permissive にすることができます。 再起動すると元に戻ります。
# setenforce 0
次のコマンドで SELinux の状態を、 一時的に Enfocing にすることができます。 こちらも再起動すると元に戻ります。 このコマンドで、状態を Disabled にすることはできません。
# setenforce 1
永続的に変更するには、次のファイルの SELINUX の値を変更して再起動します。
# vi /etc/sysconfig/selinux
SELINUX=disabled