`enforcing` モードへの変更

SELinuxenforcingモードで実行すると、SELinuxenforcingユーティリティは設定されたポリシーになります。 SELinuxポリシーのルールに基づいてアクセスを許可または拒否することで、特定のアプリケーションの機能を管理します。

SELinux現在のモードを確認するには、コマンドを実行します。getenforce


getenforce
Permissive

設定ファイルを編集して `enforcing` モードを有効にする

モードをに変更するにはenforcing、以下の手順に従います。

/etc/selinux/config ファイルを編集して enforcing モードに変更します。SELINUX設定は次の例のようになるはずです。
```
SELINUX=enforcing
```
システムを再起動して enforcing モードへの変更を完了します。
```
$ sudo reboot
```

次回の起動時に、SELinuxシステム内のすべてのファイルとディレクトリにラベルを付け直します。 SELinuxまた、SELinuxSELinuxdisabledが作成されたときに作成されたファイルとディレクトリーのコンテキストも追加されます。

enforcingモードに変更すると、SELinuxSELinuxポリシールールが不正確または欠落しているために一部のアクションが拒否されることがあります。SELinux拒否されたアクションは、以下のコマンドで確認できます。


$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

別の方法として、インスタンスを起動するときに、以下の cloud-config をユーザーデータとして渡して、enforcing モードを有効にします。


#cloud-config
selinux: 
  mode: enforcing

デフォルトでは、この設定によりインスタンスが再起動されます。安定性を高めるため、インスタンスを再起動することをお勧めします。ただし、必要に応じて、いかの cloud-config を指定して再起動をスキップすることができます。


#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

AL2023 のデフォルト SELinux ステータスとモード

SELinux を無効にするオプション