SELinuxのpermissiveとdisableの違い
[参考記事] SELinuxを無効にする方法
SELinuxの設定ファイルには、下記のように書かれています。
# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded.
enforcing
有効化されていて、監査ログにも記録する。
permissive
有効化する代わりに、監査ログに記録する。
disabled
SELinuxを完全に無効にする。
enforcingとpermissiveは、ポリシー違反の時に許可するか拒否するかのみが異なります。
disabledとpermissiveは、ログに出力するかだけが異なるわけではありません。
permissiveでは、ファイルのラベル付けは行われます。
disabledでは、ファイルのラベル付けは行われず、permissiveやenforcingに変更したときに、自動的に再ラベル付けがされます。
関連記事
- Apacheで所有権や書き込み権限があるにも関わらずPermissions deniedが出る場合
- SELinuxを無効にする方法
- SELinuxの管理で使用するsemanageコマンドをインストールする方法
- 画面のバックライトを消す方法(モニタ電源を消す) vbetool
- SELinuxが有効になっているサーバではvsftpdのデータ転送が使用できない
- yumを自動で更新チェックする、自動で更新する
- Linux [Red Hat/CentOSなど]
- cron実行時の標準出力のメールを飛ばさない方法(cron実行時に毎回メールを飛ばさない)
- cron設定ファイルの実体の保存先
- httpd.conf [apache設定ファイル]のデフォルト
- 『Table is marked as crashed and should be repaired』の修復方法
- シェルスクリプトを実行すると『そのようなファイルやディレクトリはありません』や『コマンドが見つかりません』と出る場合
- IPアドレスを調べる
- zlibのインストール
- lsコマンドで秒を表示する方法(タイムスタンプの書式指定)
- telnetの反応がなくなった時に接続を強制的に切断する方法
- Apacheを起動するときに、ほかのプロセスによってポートが使用されていた場合
- Rubyのインストール
- glibcを更新するとdateコマンドが新元号の令和に対応します
- Another app is currently holding the yum lockとは
- cron実行時のPATHなどの環境変数を確認する方法
- Gitを自動的にpullする方法(常に最新の状態にする)
- LinuxでPDFを画像に変換したりテキストを抽出する方法
- ImageMagick更新で『PHP Startup: Unable to load dynamic library '/usr/lib/php/modules/imagick.so'』エラーが出る場合
- Linuxにffmpegをインストールする方法 CentOS Stream
- KNOPPIX
- 毎朝午前4時に行われる動作
- GoogleChromeでSSL接続を強制される設定(HSTS)のキャッシュを消す方法
- Logitec HDDケース(HDD4台用) ガチャベイ LHR-4BNHEU3 LGB-4BNHEU3
- Linuxでrarファイルを圧縮・解凍する方法(CentOS)
- /tmpや/var/tmpのファイル消えるタイミング
スポンサーリンク