質問 :SELinux が有効か無効かを確認する方法
答え:
SELinux は、システム内のリソースに追加のセキュリティ層を提供します。 DAC (任意アクセス制御) とは対照的に、MAC (強制アクセス制御) を提供します。 SELinux モードの設定に入る前に、さまざまな SELinux 操作モードとは何か、およびそれらがどのように機能するかを見てみましょう。 SELinux は 3 つのモードのいずれかで動作できます:
<強い>1.強制 :ポリシーに反するアクションはブロックされ、対応するイベントが監査ログに記録されます。
2.許容 :Permissive モードでは SELinux ソフトウェアが読み込まれますが、ルールは強制されず、ログ記録のみが実行されます。
3.無効 :SELinux は完全に無効になっています。
SELinux のステータスを確認する
このコマンドを使用して現在のステータスを確認してください:
# getenforce Permissive
出力は、上記の 3 つのオプションのいずれかになります。より詳細にするには (permissive の場合)、次を使用します:
# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28
プログラムでステータスを true/false としてチェックするには、次の方法が考えられます:
# selinuxenabled
if [ $? -ne 0 ]
then
echo "DISABLED"
else
echo "ENABLED"
fi これは ENABLED または DISABLED を返します。
SELinux を無効にする方法、または許可モードに設定する方法