MySQL 8.0 リファレンスマニュアル


MySQL 8.0 リファレンスマニュアル  /  ...  /  SELinux モードの変更

6.7.2 SELinux モードの変更

SELinux は、強制モード、許可モードおよび無効モードをサポートしています。 Enforcing モードがデフォルトです。 許可モードでは、強制モードで許可されていない操作が許可され、それらの操作が SELinux 監査ログに記録されます。 通常、許可モードはポリシーの開発時またはトラブルシューティング時に使用されます。 無効モードでは、ポリシーは強制されず、コンテキストはシステムオブジェクトに適用されないため、後で SELinux を有効にすることは困難です。

現在の SELinux モードを表示するには、前述の sestatus コマンドまたは getenforce ユーティリティを使用します。

shell> getenforce
Enforcing

SELinux モードを変更するには、setenforce ユーティリティを使用します:

shell> setenforce 0
shell> getenforce
Permissive
shell> setenforce 1
shell> getenforce
Enforcing

setenforce で行われた変更は、システムを再起動すると失われます。 SELinux モードを永続的に変更するには、/etc/selinux/config ファイルを編集してシステムを再起動します。


関連キーワード:  モード, 認証, パスワード, 監査, プラガブル, セキュリティー, アカウント, インストール, キー, 変更