さらに
質問
ubuntu 14.04でselinuxのモードをpermissiveからenforceに変更する方法
ubuntu 14.04でselinuxのモードをpermissiveからenforcingに変更する方法。
私が試したのは
# vim /etc/selinux/config
SELINUX=enforcing
save and quiet
# init 6を試してみましたが、ダメでした。 getenforce` コマンドを実行すると、Disabled と表示されます。
1
2
root で setenforce 1 を実行するだけです。これを行う1つの方法は、sudo setenforce 1 を実行することです。
sestatus` を実行して、その出力を調べることで、成功したことを確認できます。
[[email protected] filebeat]# setenforce 1
[[email protected] filebeat]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
こんなアイデアはいかがでしょうか?ターミナルを開く
sudo -i
cd /etc/selinux/
gedit configこのような感じです。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# default - equivalent to the old strict and targeted policies
# mls - Multi-Level Security (for military and educational use)
# src - Custom policy built from source
SELINUXTYPE=ubuntu
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0変更を加えて、次のように保存します。
