実際にLinuxディストリビューションを使ってSELinuxの動作を確認してみましょう。ここではRed Hat Enterprise Linux(RHEL)互換の「CentOS 7」を例に実践します。
CentOS 7でSELinuxの動作確認
CentOS 5以降では、インストール時にSELinuxが組み込まれており、CentOS標準のサービスが動作するようなセキュリティポリシーも同梱されているため、何もしなくてもSELinuxが動作します。
getenfoceコマンドでSELinuxが有効なことを確認できます。次のように「Enforcing」と出てくれば、SELinuxが有効です。
$ getenforce
Enforcing
SELinuxのモード
ここで、getenforcingコマンドはSELinuxのモードを確認するためのコマンドです。SELinuxのモードには、「Enforcingモード」と「permissiveモード」の二つがあります。Enforcingモードは、SELinuxが有効になっている通常運用のためのモードです。permissiveモードでは、SELinuxによって拒否されるアクセスがあったとしても、ログを残すだけで実際にアクセスを通すモードです。Permissiveモードは主にセキュリティポリシーの開発用のモードであり、SELinuxのセキュリティ機能は働いていないことに注意が必要です。モードの切り替えにはrootユーザーでログインし、setenforceコマンドを使います。
# setenforce 0
にてpermissiveモードに切り替えます。
