CentOS8

CentOS8 SELinux 状態確認 設定の変更

SELinux(Security-Enhanced Linux)は、システムのセキュリティを強固にすることができる機能です。

SELinuxの状態

SElinuxは以下のような状態(ステータス)があります。

Enforcing SELinuxは有効で、アクセス制限も有効
Permissive SELinuxは有効だが、アクセス制御は行われず警告を出力
Disabled SELinuxは無効

SELinuxの状態を確認を行うには getenforce を実行します。

SELinux 設定の変更

SELinuxを変更するには、以下のように設定します。

一時的に変更する場合

一時的(システム再起動するまで)に変更する場合は、 setenforce コマンドを実行します。

恒久的に変更する方法

恒久的にSELinuxの状態を変更する場合には /etc/selinux/config ファイルのSELINUXの行を設定したいステータスに変更します。
下記の例は無効設定である、「disabled」に変更を行っています。

設定を反映するのに reboot コマンドで再起動を実施します。

CentOS8 その他設定方法は下記ページからどうぞ

CentOS8 設定方法

-CentOS8
-