`enforcing` モードへの変更

SELinux enforcing モードで実行すると、 SELinuxユーティリティがenforcing設定されたポリシーになります。は、ポリシーのルールに基づいてアクセスを許可または拒否することで、一部のアプリケーションの機能SELinuxを管理します。

現在のSELinuxモードを検索するには、 getenforce コマンドを実行します。


getenforce
Permissive

設定ファイルを編集して `enforcing` モードを有効にする

モードをに変更するにはenforcing、次の手順を実行します。

/etc/selinux/config ファイルを編集して enforcing モードに変更します。SELINUX 設定は次の例のようになります。
```
SELINUX=enforcing
```
システムを再起動して enforcing モードへの変更を完了します。
```
$ sudo reboot
```

次の起動時に、はシステム内のすべてのファイルとディレクトリにラベルSELinuxを付け直します。 SELinuxは、がのときに作成されたファイルとディレクトリのSELinuxコンテキストSELinuxも追加しますdisabled。

enforcing モードに変更した後、SELinuxポリシールールが正しくないか欠落しているため、は一部のアクションを拒否SELinuxすることがあります。SELinux 拒否するアクションは、次のコマンドで表示できます。


$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

別の方法として、インスタンスを起動するときに、以下の cloud-config をユーザーデータとして渡して、enforcing モードを有効にします。


#cloud-config
selinux: 
  mode: enforcing

デフォルトでは、この設定によりインスタンスが再起動されます。安定性を高めるため、インスタンスを再起動することをお勧めします。ただし、必要に応じて、いかの cloud-config を指定して再起動をスキップすることができます。


#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

AL2023 のデフォルトの SELinux ステータスとモード

SELinux を無効にするオプション