setenforce コマンドを使用して、実行時に SELinux モードを enforcing から permissive に、またはその逆に変更できます。 SELinux モードを変更する前後に、getenforce コマンドを使用して現在のモードを確認する必要があります。
SELinux は、有効または無効のいずれかの状態にすることができます。実行中の状態を確認するには、getenforce コマンドを使用できます。 SELinux の実行には 2 つのモードがあります:
- 強制 :これは、すべてのルールが適用される有効な状態です。
- 許容 :この状態では、SELinux はアクセスを拒否しません。ただし、拒否はログに記録されます。
setenforce コマンドの例
1. SELinux モードを Enforcing に変更するには:
# setenforce Enforcing # setenforce 1
2. SELinux モードを Enforcing に変更するには:
# setenforce Permissive # setenforce 0
3. ヘルプを表示するには:
# setenforce --help
4. 現在の SELinux モードを表示するには、次のコマンドを使用します:
# getenforce
5. 詳細な SELinux 情報を表示するには、次のコマンドを使用します:
# sestatus
結論
setenforce コマンドを使用して、強制と許可の間で状態を簡単に切り替えることができます。許容状態に変更するには setenforce 0 コマンドを使用し、強制状態に戻すには setenforce 1 コマンドを使用します。ただし、変更は再起動後は保持されません。このような場合、/etc/selinux/config にある構成ファイルを直接編集できます。 .