「/etc/selinux/config」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] とは、SELinux の設定ファイルで、SELinux を有効、無効の設定をします。 '''読み方''...」) |
|||
行82: | 行82: | ||
== 関連項目 == | == 関連項目 == | ||
+ | * [[SELinuxの設定ファイル]] | ||
* [[SELinux]] | * [[SELinux]] | ||
* [[getenforce]] | * [[getenforce]] | ||
* [[setenforce]] | * [[setenforce]] | ||
* [[SELinuxのモード]] | * [[SELinuxのモード]] |
2013年6月9日 (日) 17:39時点における最新版
/etc/selinux/config とは、SELinux の設定ファイルで、SELinux を有効、無効の設定をします。
読み方
- /etc/selinux/config
- すら えとせ すら えすいーりなっくす すら こんふぃぐ
概要
/etc/selinux/config とは、SELinux の設定ファイルで、SELinux を有効、無効の設定をします。
SELinux の設定の変数は、下記の通りです。
- SELINUX
- SELinux の実行モード
- SELINUXTYPE
- 使用するポリシーのタイプ
変数名 | 設定値 | 説明 |
---|---|---|
SELINUX | enforcing | SELinux機能は有効でアクセス制御も有効です。 |
permissive | SELinuxはwarningを出すが、アクセス制限は行われません。 | |
disabled | SELinux を完全に無効にします。 | |
SELINUXTYPE | targeted | 対象となるネットワークデーモンだけをプロテクトします。 |
strict | 完全な SELinux プロテクション |
SELinux の設定ファイル
SELinux の設定ファイルは、 /etc/selinux/config です。 /etc/sysconfig/selinux は、 /etc/selinux/config へのシンボリックリンクです。
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted
SELinux の設定
SELinux の設定は、 /etc/selinux/config で行います。
SELinux をenforcingモードにする。
SELINUX=enforcing
SELinux をpermissiveモードにする。
SELINUX=permissive
SELinux を無効にする。
SELINUX=disable