SELinuxのpermissiveとdisableの違い
[参考記事] SELinuxを無効にする方法
SELinuxの設定ファイルには、下記のように書かれています。
# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded.
enforcing
有効化されていて、監査ログにも記録する。
permissive
有効化する代わりに、監査ログに記録する。
disabled
SELinuxを完全に無効にする。
enforcingとpermissiveは、ポリシー違反の時に許可するか拒否するかのみが異なります。
disabledとpermissiveは、ログに出力するかだけが異なるわけではありません。
permissiveでは、ファイルのラベル付けは行われます。
disabledでは、ファイルのラベル付けは行われず、permissiveやenforcingに変更したときに、自動的に再ラベル付けがされます。
関連記事
- Apacheで所有権や書き込み権限があるにも関わらずPermissions deniedが出る場合
- SELinuxを無効にする方法
- SELinuxの管理で使用するsemanageコマンドをインストールする方法
- 画面のバックライトを消す方法(モニタ電源を消す) vbetool
- SELinuxが有効になっているサーバではvsftpdのデータ転送が使用できない
- yumを自動で更新チェックする、自動で更新する
- Linux [Red Hat/CentOSなど]
- blkidコマンドでUUIDが表示されない場合
- PHPをyumでインストールする
- yum コマンドでTransaction Check Error
- HDDやSSDなどのストレージをリスト形式で表示する方法
- HPのパソコンでVirtualBoxが起動しない(HP ProtectTools Security Manager)
- NTFSフォーマットのストレージの読み書きが異常に遅い場合
- Linux・WindowsでMTUを変更する方法(ジャンボフレーム)
- cron実行時に『/bin/sh: 〜〜: command not found』と出てcronが実行されない場合
- memcachedのインストール
- VirtualBox Interfaceが起動していてシャットダウンができないとき
- PDO_MYSQLをインストールする方法
- /tmpや/var/tmpのファイル消えるタイミング
- MySQLやMariaDBは標準ではログローテートされない
- PostfixサーバからGmailサーバへメールを送信できない場合の対処法
- CentOSにHomeBridgeをインストールする方法
- RFC2142で定められた「組織で用意したほうがよいメールアドレス」のガイドライン
- 起動時に『UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.』と出た場合の修復方法
- 各ストレージの速度一覧 規格速度や実効速度(HDD/SSD/M2/NVMe/USBメモリ)
- PEAR・PECLをインストールする方法
- SONYのnasneをLinuxにマウントする方法
- 破損したストレージからのデータ復旧
- kernel-develのインストール
- IPアドレスを変更する方法
- zend_mm_heap corrupted とは
スポンサーリンク