SELinuxのpermissiveとdisableの違い
[参考記事] SELinuxを無効にする方法
SELinuxの設定ファイルには、下記のように書かれています。
# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded.
enforcing
有効化されていて、監査ログにも記録する。
permissive
有効化する代わりに、監査ログに記録する。
disabled
SELinuxを完全に無効にする。
enforcingとpermissiveは、ポリシー違反の時に許可するか拒否するかのみが異なります。
disabledとpermissiveは、ログに出力するかだけが異なるわけではありません。
permissiveでは、ファイルのラベル付けは行われます。
disabledでは、ファイルのラベル付けは行われず、permissiveやenforcingに変更したときに、自動的に再ラベル付けがされます。
関連記事
- Apacheで所有権や書き込み権限があるにも関わらずPermissions deniedが出る場合
- SELinuxを無効にする方法
- SELinuxの管理で使用するsemanageコマンドをインストールする方法
- 画面のバックライトを消す方法(モニタ電源を消す) vbetool
- SELinuxが有効になっているサーバではvsftpdのデータ転送が使用できない
- yumを自動で更新チェックする、自動で更新する
- Linux [Red Hat/CentOSなど]
- PHPをyumでインストールする
- Apacheで出力されるログを変更する方法 レスポンスにかかった時間やリファラ、ユーザーエージェントを記録する
- Another app is currently holding the yum lockとは
- Sambaで認証パスワードなし(ゲストユーザー)でアクセスする方法
- MergeLog 複数のログファイルを時系列に並べ替える
- 数日おきに設定したcronの実行が1日ずれる理由
- wgetが遅い場合の対処法
- KNOPPIX
- Gitの最新版をインストールする方法(CentOS7に2系をインストール)
- WgetがFTPでダウンロードできない場合
- PEARを更新する方法
- RFC2142で定められた「組織で用意したほうがよいメールアドレス」のガイドライン
- PEAR・PECLをインストールする方法
- cron設定ファイルの実体の保存先
- LinuxサーバでWindowsのファイルシステムNTFSを読み込む方法
- SONYのnasneをLinuxにマウントする方法
- さくらサーバ(さくらのレンタルサーバ)でcronを使ってPHPを定時実行する
- ディレクトリの削除
- シェルスクリプトを実行すると『そのようなファイルやディレクトリはありません』や『コマンドが見つかりません』と出る場合
- Linuxでストレージの型番やシリアルを確認する方法(HDD SSD NVMe)
- named.conf [Bindの設定ファイル]のデフォルト
- Apacheを起動するときに、ほかのプロセスによってポートが使用されていた場合
- Subversionのインストール
- Debianのインストール
スポンサーリンク