「/etc/selinux/config」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年6月7日 (金) 00:59時点における版
/etc/selinux/config とは、SELinux の設定ファイルで、SELinux を有効、無効の設定をします。
読み方
- /etc/selinux/config
- すら えとせ すら えすいーりなっくす すら こんふぃぐ
概要
/etc/selinux/config とは、SELinux の設定ファイルで、SELinux を有効、無効の設定をします。
SELinux の設定の変数は、下記の通りです。
- SELINUX
- SELinux の実行モード
- SELINUXTYPE
- 使用するポリシーのタイプ
変数名 | 設定値 | 説明 |
---|---|---|
SELINUX | enforcing | SELinux機能は有効でアクセス制御も有効です。 |
permissive | SELinuxはwarningを出すが、アクセス制限は行われません。 | |
disabled | SELinux を完全に無効にします。 | |
SELINUXTYPE | targeted | 対象となるネットワークデーモンだけをプロテクトします。 |
strict | 完全な SELinux プロテクション |
SELinux の設定ファイル
SELinux の設定ファイルは、 /etc/selinux/config です。 /etc/sysconfig/selinux は、 /etc/selinux/config へのシンボリックリンクです。
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted
SELinux の設定
SELinux の設定は、 /etc/selinux/config で行います。
SELinux をenforcingモードにする。
SELINUX=enforcing
SELinux をpermissiveモードにする。
SELINUX=permissive
SELinux を無効にする。
SELINUX=disable