実際にLinuxディストリビューションを使ってSELinuxの動作を確認してみましょう。ここではRed Hat Enterprise Linux(RHEL)互換の「CentOS 7」を例に実践します。

CentOS 7でSELinuxの動作確認

 CentOS 5以降では、インストール時にSELinuxが組み込まれており、CentOS標準のサービスが動作するようなセキュリティポリシーも同梱されているため、何もしなくてもSELinuxが動作します。

 getenfoceコマンドでSELinuxが有効なことを確認できます。次のように「Enforcing」と出てくれば、SELinuxが有効です。

$ getenforce
Enforcing

SELinuxのモード

 ここで、getenforcingコマンドはSELinuxのモードを確認するためのコマンドです。SELinuxのモードには、「Enforcingモード」と「permissiveモード」の二つがあります。Enforcingモードは、SELinuxが有効になっている通常運用のためのモードです。permissiveモードでは、SELinuxによって拒否されるアクセスがあったとしても、ログを残すだけで実際にアクセスを通すモードです。Permissiveモードは主にセキュリティポリシーの開発用のモードであり、SELinuxのセキュリティ機能は働いていないことに注意が必要です。モードの切り替えにはrootユーザーでログインし、setenforceコマンドを使います。

# setenforce 0

にてpermissiveモードに切り替えます。

この先は会員の登録が必要です。今なら有料会員(月額プラン)登録で5月末まで無料!