50.2.7. SELinux の有効化または無効化
重要な影響
SELinux が無効になっている間にファイルに加えた変更により、予期しないセキュリティーラベルが発生する可能性があり、新規ファイルにはラベルがありません。SELinux を再度有効にした後に、ファイルシステムの part または all のラベルを変更する必要がある場合があります。
コマンドラインで、
/etc/sysconfig/selinux ファイルを編集できます。このファイルは、/etc/selinux/config へのシンボリックリンクです。設定ファイルは自己説明的です。SELINUX または SELINUXTYPE の値を変更すると、SELinux のステータスと、次回システム起動時に使用するポリシーの名前が変更されます。
~]# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0GUI を使用した SELinux モードの変更
以下の手順に従って、GUI で SELinux のモードを変更します。
注記
この手順を実行するには、管理者権限が必要です。
- メニューで を参照し、 をクリックして Security Level Configuration ダイアログボックスを表示します。
- SELinux タブをクリックします。
- SELinux の設定 で
Disabled、Enforcing、またはPermissiveのいずれかを選択し、 をクリックします。 有効から 無効 に変更した場合や、その逆の場合は、変更を有効にするためにマシンを再起動する必要があります。
このダイアログボックスを使用して行った変更は、即座に
/etc/sysconfig/selinux に反映されます。
