翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
enforcing
モードへの変更
SELinuxenforcing
モードで実行すると、SELinuxenforcing
ユーティリティは設定されたポリシーになります。 SELinuxポリシーのルールに基づいてアクセスを許可または拒否することで、特定のアプリケーションの機能を管理します。
SELinux現在のモードを確認するには、コマンドを実行します。getenforce
getenforce
Permissive
設定ファイルを編集して enforcing
モードを有効にする
モードをに変更するにはenforcing
、以下の手順に従います。
-
/etc/selinux/config
ファイルを編集してenforcing
モードに変更します。SELINUX
設定は次の例のようになるはずです。SELINUX=enforcing
-
システムを再起動して
enforcing
モードへの変更を完了します。$
sudo reboot
次回の起動時に、SELinuxシステム内のすべてのファイルとディレクトリにラベルを付け直します。 SELinuxまた、SELinuxSELinuxdisabled
が作成されたときに作成されたファイルとディレクトリーのコンテキストも追加されます。
enforcing
モードに変更すると、SELinuxSELinuxポリシールールが不正確または欠落しているために一部のアクションが拒否されることがあります。SELinux拒否されたアクションは、以下のコマンドで確認できます。
$
sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent
cloud-init を使用して enforcing
モードを有効にする
別の方法として、インスタンスを起動するときに、以下の cloud-config
をユーザーデータとして渡して、enforcing
モードを有効にします。
#cloud-config selinux: mode: enforcing
デフォルトでは、この設定によりインスタンスが再起動されます。安定性を高めるため、インスタンスを再起動することをお勧めします。ただし、必要に応じて、いかの cloud-config
を指定して再起動をスキップすることができます。
#cloud-config selinux: mode: enforcing selinux_no_reboot: 1