linux:selinux

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
linux:selinux [2015/07/13 17:06] – [関連パッケージの削除] Adminlinux:selinux [2021/12/10 04:47] (現在) – [SELinuxを永続的に無効にする] ともやん
行 35: 行 35:
 $ sudo vi /etc/selinux/config $ sudo vi /etc/selinux/config
 </code> </code>
 +<WRAP prewrap 100% mincode>
 <code autoconf> <code autoconf>
 # This file controls the state of SELinux on the system. # This file controls the state of SELinux on the system.
行 41: 行 42:
 #     permissive - SELinux prints warnings instead of enforcing. #     permissive - SELinux prints warnings instead of enforcing.
 #     disabled - No SELinux policy is loaded. #     disabled - No SELinux policy is loaded.
 +# See also:
 +# https://docs.fedoraproject.org/en-US/quick-docs/getting-started-with-selinux/#getting-started-with-selinux-selinux-states-and-modes
 +#
 +# NOTE: In earlier Fedora kernel builds, SELINUX=disabled would also
 +# fully disable SELinux during boot. If you need a system with SELinux
 +# fully disabled instead of SELinux running with no policy loaded, you
 +# need to pass selinux=0 to the kernel command line. You can use grubby
 +# to persistently set the bootloader to boot with selinux=0:
 +#
 +#    grubby --update-kernel ALL --args selinux=0
 +#
 +# To revert back to SELinux enabled:
 +#
 +#    grubby --update-kernel ALL --remove-args selinux
 +#
 #SELINUX=enforcing #SELINUX=enforcing
 SELINUX=disabled SELINUX=disabled
-# SELINUXTYPE= can take one of these two values:+# SELINUXTYPE= can take one of these three values:
 #     targeted - Targeted processes are protected, #     targeted - Targeted processes are protected,
 #     minimum - Modification of targeted policy. Only selected processes are protected. #     minimum - Modification of targeted policy. Only selected processes are protected.
行 49: 行 65:
 SELINUXTYPE=targeted SELINUXTYPE=targeted
 </code> </code>
 +</WRAP>
  
 設定を反映させるためには再起動する必要がある。 設定を反映させるためには再起動する必要がある。
行 63: 行 80:
 CentOS 7 CentOS 7
 <code> <code>
-$ sudo yum remove selinux-policy selinux-policy-targeted policycoreutils+$ sudo yum remove selinux-policy selinux-policy-targeted 
 +$ sudo yum remove policycoreutils
 </code> </code>
 +※ Gnome デスクトップでは policycoreutils を削除できない。\\
  
 Fedora Fedora
 <code> <code>
-$ sudo yum remove selinux-policy selinux-policy-targeted \+$ sudo dnf remove selinux-policy selinux-policy-targeted \
 setroubleshoot setroubleshoot-plugins setroubleshoot-server \ setroubleshoot setroubleshoot-plugins setroubleshoot-server \
-policycoreutils policycoreutils-python+policycoreutils-python 
 +$ sudo dnf remove policycoreutils
 </code> </code>
 +※ Gnome デスクトップでは policycoreutils を削除できない。\\
 ===== 参考文献 ===== ===== 参考文献 =====
 [[http://docs.fedoraproject.org/ja-JP/Fedora/19/html/Security_Guide/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html|9.4.4. SELinux の有効化および無効化]]\\ [[http://docs.fedoraproject.org/ja-JP/Fedora/19/html/Security_Guide/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html|9.4.4. SELinux の有効化および無効化]]\\
 [[http://docs.fedoraproject.org/ja-JP/Fedora/19/html/Security_Guide/sect-Security-Enhanced_Linux-Enabling_and_Disabling_SELinux-Disabling_SELinux.html|9.4.4.2. SELinux の無効化]]\\ [[http://docs.fedoraproject.org/ja-JP/Fedora/19/html/Security_Guide/sect-Security-Enhanced_Linux-Enabling_and_Disabling_SELinux-Disabling_SELinux.html|9.4.4.2. SELinux の無効化]]\\
 [[http://docs.fedoraproject.org/ja-JP/Fedora/19/html/Security_Guide/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Modes.html|9.4.5. SELinux モード]]\\ [[http://docs.fedoraproject.org/ja-JP/Fedora/19/html/Security_Guide/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Modes.html|9.4.5. SELinux モード]]\\
  • linux/selinux.1436774802.txt.gz
  • 最終更新: 2019/05/18 02:23
  • (外部編集)