「/etc/selinux/config」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] とは、SELinux の設定ファイルで、SELinux を有効、無効の設定をします。 '''読み方''...」)
(相違点なし)

2013年6月7日 (金) 00:59時点における版

/etc/selinux/config とは、SELinux の設定ファイルで、SELinux を有効、無効の設定をします。

読み方

/etc/selinux/config
すら えとせ すら えすいーりなっくす すら こんふぃぐ

概要

/etc/selinux/config とは、SELinux の設定ファイルで、SELinux を有効、無効の設定をします。

SELinux の設定の変数は、下記の通りです。

  • SELINUX
SELinux の実行モード
  • SELINUXTYPE
使用するポリシーのタイプ
/etc/selinux/config の設定
変数名 設定値 説明
SELINUX enforcing SELinux機能は有効でアクセス制御も有効です。
permissive SELinuxはwarningを出すが、アクセス制限は行われません。
disabled SELinux を完全に無効にします。
SELINUXTYPE targeted 対象となるネットワークデーモンだけをプロテクトします。
strict 完全な SELinux プロテクション

SELinux の設定ファイル

SELinux の設定ファイルは、 /etc/selinux/config です。 /etc/sysconfig/selinux は、 /etc/selinux/config へのシンボリックリンクです。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

SELinux の設定

SELinux の設定は、 /etc/selinux/config で行います。

SELinux をenforcingモードにする。

SELINUX=enforcing

SELinux をpermissiveモードにする。

SELINUX=permissive

SELinux を無効にする。

SELINUX=disable

関連項目