SELinux の動作モードを切り替える (CentOS 5.4) : SELinux の使い方

システムの運用と管理 > Linux システム > セキュリティ設定 (SELinux)

SELinux の動作モードを切り替える

SELinux には、不正なアクセスを検出したときの動作として、次の 2 つの動作モードが用意されています。

Enforce 1 アクセス制限が有効となり、正しく設定されていないアプリケーションは動作しない。

Permissive 0 アクセス制限は有効だが、ログに記録されるだけであり、禁止であってもアプリケーション自体は動作する。

現在の動作モードが何であるかを知るには、次の命令を実行します。

getenforce

動作モードを変更するには、次の命令を使用します。引数には動作モード名または数値 (0 または 1) を指定します。

setenforce Enforce

なお、Permissive モードの用途としては、アクセス制限のログを残し、それを "audit2allow" コマンドを使って許可設定コマンドを生成するときなどに使用する感じになるようです。

Enforce	1	アクセス制限が有効となり、正しく設定されていないアプリケーションは動作しない。
Permissive	0	アクセス制限は有効だが、ログに記録されるだけであり、禁止であってもアプリケーション自体は動作する。