setenforce コマンドジェネレーター
SELinuxモードを切り替えるためのsetenforceコマンドを生成する
setenforceの使い方入門
## setenforceとは?
`setenforce`コマンドは、再起動せずに**実行中の**SELinuxモードを`Enforcing`と`Permissive`の間で切り替えます。数値(`1`または`0`)または対応する単語(`Enforcing`/`Permissive`)のいずれかを指定できます。これは実行時のみの変更であり、再起動後は有効な状態が続きません。
## 使用方法
1. **モードの選択**: ポリシーを適用するには`1`/`Enforcing`を、ブロックせずに拒否をログに記録するには`0`/`Permissive`を選択します。 2. **ルート権限で実行**: 生成されたコマンドを`sudo`を使用して、またはルート権限で実行します。 3. **確認**: 新しいモードが有効になっているかを確認するには`getenforce`を実行します。 4. **コピー&実行**: 生成されたコマンドを自分のターミナルにコピーします。
> 再起動後も変更内容を保持したい場合は、`/etc/selinux/config`内で`SELINUX=enforcing`(または`permissive`)を設定してください。起動時にSELinuxが無効になっていた場合、`setenforce`ではSELinuxを有効にすることはできません。
一般的なオプション
### `1` または `Enforcing` 実行中のSELinuxモードをEnforcingに切り替えます。ポリシー違反はブロックされ、ログに記録されます。これは本番サーバーにおける安全なデフォルト設定です。
### `0` または `Permissive` 実行モードをPermissiveに切り替えます。ポリシー違反はログに記録されますが、実行は許可されます。SELinuxによってブロックされているサービスのトラブルシューティングに役立ちます。Permissiveに切り替えて問題を再現し、その後`/var/log/audit/audit.log`を`audit2why`を使って確認してください。
▶setenforceは再起動後も保持されますか?
▶「Enforcing」に設定しましたが、`getenforce`の値は依然として「Disabled」のままです——なぜでしょうか?
▶いつ一時的にPermissiveを使用すべきでしょうか?
このツールがあなたに役立ったなら、私にコーヒーをご馳走することをお勧めします。
私にコーヒーを買ってください。