`enforcing` モードへの変更

SELinux を enforcing モードで実行すると、SELinux ユーティリティによって設定済みのポリシーがenforcingされます。SELinux は、ポリシーのルールに基づいてアクセスを許可または拒否することで、特定のアプリケーションの機能を管理します。

SELinux の現在のモードを調べるには、getenforce コマンドを実行します。


getenforce
Permissive

設定ファイルを編集して `enforcing` モードを有効にする

モードを enforcing に変更するには、次の手順を使用します。

/etc/selinux/config ファイルを編集して enforcing モードに変更します。SELINUX 設定は次の例のようになります。
```
SELINUX=enforcing
```
システムを再起動して enforcing モードへの変更を完了します。
```
$ sudo reboot
```

次回の起動時に、SELinux はシステム内のすべてのファイルとディレクトリにラベルを付け直します。SELinux は、SELinux が disabled であったときに作成されたファイルとディレクトリの SELinux コンテキストも追加します。

enforcing モードに変更すると、SELinux ポリシールールが不正確または欠落しているという理由で SELinux が一部のアクションを拒否することがあります。以下のコマンドを使用して SELinux が拒否するアクションを表示できます。


$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

別の方法として、インスタンスを起動するときに、以下の cloud-config をユーザーデータとして渡して、enforcing モードを有効にします。


#cloud-config
selinux: 
  mode: enforcing

デフォルトでは、この設定によりインスタンスが再起動されます。安定性を高めるため、インスタンスを再起動することをお勧めします。ただし、必要に応じて、いかの cloud-config を指定して再起動をスキップすることができます。


#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

AL2023 でのデフォルトの SELinux のステータスとモード

SELinux を無効にするオプション