実際にLinuxディストリビューションを使ってSELinuxの動作を確認してみましょう。ここではRed Hat Enterprise Linux(RHEL)互換の「CentOS 7」を例に実践します。

CentOS 7でSELinuxの動作確認

 CentOS 5以降では、インストール時にSELinuxが組み込まれており、CentOS標準のサービスが動作するようなセキュリティポリシーも同梱されているため、何もしなくてもSELinuxが動作します。

 getenfoceコマンドでSELinuxが有効なことを確認できます。次のように「Enforcing」と出てくれば、SELinuxが有効です。

$ getenforce
Enforcing

SELinuxのモード

 ここで、getenforcingコマンドはSELinuxのモードを確認するためのコマンドです。SELinuxのモードには、「Enforcingモード」と「permissiveモード」の二つがあります。Enforcingモードは、SELinuxが有効になっている通常運用のためのモードです。permissiveモードでは、SELinuxによって拒否されるアクセスがあったとしても、ログを残すだけで実際にアクセスを通すモードです。Permissiveモードは主にセキュリティポリシーの開発用のモードであり、SELinuxのセキュリティ機能は働いていないことに注意が必要です。モードの切り替えにはrootユーザーでログインし、setenforceコマンドを使います。

# setenforce 0

にてpermissiveモードに切り替えます。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら