SELinuxのpermissiveとdisableの違い

[参考記事] SELinuxを無効にする方法

SELinuxの設定ファイルには、下記のように書かれています。

# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.

enforcing
有効化されていて、監査ログにも記録する。

permissive
有効化する代わりに、監査ログに記録する。

disabled
SELinuxを完全に無効にする。

enforcingとpermissiveは、ポリシー違反の時に許可するか拒否するかのみが異なります。
disabledとpermissiveは、ログに出力するかだけが異なるわけではありません。

permissiveでは、ファイルのラベル付けは行われます。
disabledでは、ファイルのラベル付けは行われず、permissiveやenforcingに変更したときに、自動的に再ラベル付けがされます。

関連記事

スポンサーリンク

ナインパッチとは(9-Patch)

ホームページ製作・web系アプリ系の製作案件募集中です。

上に戻る