|
|
||
|
|
SELinuxを無効化するSELinuの無効 検証ではときどき足を引っ張るSELinux。例えばWWWディレクトリにあるCGIにパッチを当てると、不正書き換えとみなされてアクセスできなくなったりします。 しかしシステムの動作に必要なサービスを構築する、不具合の切り分けに自由な操作が必要、などという場合にSELinuxを無効化します。 SELinuxの現在のレベル確認コマンド #getenforce Enforcing = SELinuxは有効 Permissive = SELinuxは監視モード。Warningを出力するが、アクセス制限は行われない Disabled = SELinuxは無効 一時的に無効化(Permissive)するコマンド #setenforce 0 再度有効化する #setenforce 1 起動時から恒久的に停止する /etc/sysconfig/selinuxを編集します。  SELINUX=disabledへ変更し、システムを再起動する。 しかし明確な切り分けでない限り、SELinuxは有効にしておいたほうがよいでしょう。 SELinuxを無効にしたまま検証手順を作成し、本番環境でいざ再現したら想定通り動かない。なんてことが考えられます。 |
|
 |