/etc/selinux/configとは?
SELinuxについて設定するファイル
SELinuxとは?
OS管理下のリソースへアクセスすることを監視・制御するところ
なので、/etc/selinux/configとは、OSリソースへアクセスすることを制御するところを指します。
確認するには?
getenforceコマンドの利用
現在のSELinuxの状態が表示されます。
# getenforce
Permissive
| 表示 | 説明 |
|---|---|
| Enforcing | SELinuxのポリシールールが強制されている状態 |
| Permissive | SELinuxのポリシールールが強制されておらず、 DACルールのみ利用されている状態 |
| Disabled | SELinuxが無効状態 |
sestatusコマンドの利用
現在の状態と合わせて設定ファイルの状態も出力されます。
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: error (Success)
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
引用
エンジニアの入り口 SELinuxとは
RedHat 公式:SELinuxの無効化および有効化
【図解/初心者向け】SELinuxとは?
https://milestone-of-se.nesuke.com/sv-advanced/selinux/selinux-summary/
SELinuxの状態を理解する
以上がSELinuxについてでした。
最後までお読みいただきありがとうございました!