ホーム
製品
Red Hat Enterprise Linux
8
SELinux の使用
2.2. SELinux の Permissive モードへの変更

2.2. SELinux の Permissive モードへの変更

SELinux を Permissive モードで実行していると、SELinux ポリシーは強制されません。システムは動作し続け、SELinux がオペレーションを拒否せず AVC メッセージをログに記録できるため、このログを使用して、トラブルシューティングやデバッグ、ならびに SELinux ポリシーの改善に使用できます。この場合、各 AVC は一度だけログに記録されます。

前提条件

selinux-policy-targeted、libselinux-utils、および policycoreutils パッケージがシステムにインストールされている。
selinux=0 または enforcing=0 カーネルパラメーターは使用されません。

手順

任意のテキストエディターで /etc/selinux/config ファイルを開きます。以下に例を示します。
```
vi /etc/selinux/config
```
```
# vi /etc/selinux/config
```
Copy to Clipboard Toggle word wrap

SELINUX=permissive オプションを設定します。

This file controls the state of SELinux on the system.
SELINUX= can take one of these three values:
      enforcing - SELinux security policy is enforced.
      permissive - SELinux prints warnings instead of enforcing.
      disabled - No SELinux policy is loaded.
SELINUXTYPE= can take one of these two values:
      targeted - Targeted processes are protected,
      mls - Multi Level Security protection.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

Copy to Clipboard

Toggle word wrap

システムを再起動します。
```
reboot
```
```
# reboot
```
Copy to Clipboard Toggle word wrap

検証

システムの再起動後に、getenforce コマンドが Permissive を返すことを確認します。
```
getenforce
```
```
$ getenforce
Permissive
```
Copy to Clipboard Toggle word wrap

トップに戻る

2.2. SELinux の Permissive モードへの変更

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links