Linux Tips

SELinuxの動作モードをコマンドラインで切り替えるには

北浦訓行
2006/12/21

 SELinuxには、許可されていないアクセスを拒否する「Enforcingモード」と、許可されていないアクセスがあった場合でもログを出力するだけで実際にはアクセス制御を行わない「Permissiveモード」の2つの動作モードがある。ここでは、この2つのモードをコマンドラインで切り替える方法を紹介する。

 はじめに、getenforceコマンドを利用して現在のモードを調べる。

# getenforce
Permissive ←現在のモードが表示される

注:SELinuxモジュールによるアクセス制御が無効になっている場合は「Disable」と表示される。

 現在のモードを別のモードに変更するには、setenforceコマンドを実行する。setenforceコマンドの引数に「Enforcing」もしくは「1」を指定すれば、「Enforcing」モードに変更できる。

# setenforce Enforcing
      or
# setneforce 1

 引数を「Permissive」もしくは「0」にすれば、「Permissive」モードに変更できる。

# setenforce Permissive
      or
# setenforce 0

 ちなみにSELinuxには、「system-config-securitylevel(セキュリティレベルの設定)」というGUIの設定ツールがある。Fedora Coreの場合は[システム]メニューの[管理]−[セキュリティレベルとファイアウォールの設定]で起動できる。

[セキュリティレベルとファイアウォールの設定]

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間