通常SELinuxは意識しなくてもデフォルトでインストールされます。
SELinuxを無効化・有効化するには、以下のようにします。
●SELinuxの無効化
●SELinuxの有効化
起動すらしなくなったら?
enforcingモードで起動すらしなくなった場合は、bootパラメータを修正しpermissiveモードで起動させることができます。FC6では以下の手順で可能です。
1. Grub起動画面で「e」を入力
2. 次の画面でOSを選択して「e」を入力
3. 次の画面で「kernel〜」で始まる行を選択して「e」を入力
4. 行末に「enforcing=0」を追加し、リターンを入力する。
5. 次の画面で「b」を入力する。
SELinuxを無効化・有効化するには、以下のようにします。
●SELinuxの無効化
# getenforce ← SELinux状態確認 Enforcing ← SELinux有効 # setenforce 0 ← SELinux無効化 # getenforce ← SELinux状態確認 Permissive ← SELinux無効 注:SELinuxモジュールによるアクセス制御が無効になっている場合は「Disable」と表示されます。上記の設定は一時的な変更であるため、再起動すると元に戻ってしまいます。そこで、下記のようにSELinux設定ファイルを編集します。
# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集 SELINUX=enforcing ↓ SELINUX=disabled ← システム起動時にSELinuxを無効化設定を反映させるため、再起動します。
# shutdown -r now # getenforce ← SELinux状態確認 Disable ← モジュールによる無効化
●SELinuxの有効化
# getenforce ← SELinux状態確認 Permissive ← SELinux無効 注:SELinuxモジュールによるアクセス制御が無効になっている場合は「Disable」と表示されます。 # setenforce 1 ← SELinux有効化 # getenforce ← SELinux状態確認 Enforcing ← SELinux有効上記の設定は一時的な変更であるため、再起動すると元に戻ってしまいます。そこで、下記のようにSELinux設定ファイルを編集します。
# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集 SELINUX=disabled ↓ SELINUX=enforcing ← システム起動時にSELinuxを有効設定を反映させるため、再起動します。
# shutdown -r now # getenforce ← SELinux状態確認 Enforcing ← SELinux有効
起動すらしなくなったら?
enforcingモードで起動すらしなくなった場合は、bootパラメータを修正しpermissiveモードで起動させることができます。FC6では以下の手順で可能です。
1. Grub起動画面で「e」を入力
2. 次の画面でOSを選択して「e」を入力
3. 次の画面で「kernel〜」で始まる行を選択して「e」を入力
4. 行末に「enforcing=0」を追加し、リターンを入力する。
5. 次の画面で「b」を入力する。