Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

enforcing モードへの変更

PDF
RSS
フォーカスモード
enforcing モードへの変更 - Amazon Linux 2023
設定ファイルを編集して enforcing モードを有効にするcloud-init を使用して enforcing モードを有効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SELinux enforcing モードで実行すると、 SELinuxユーティリティがenforcing設定されたポリシーになります。 は、ポリシーのルールに基づいてアクセスを許可または拒否することで、一部のアプリケーションの機能SELinuxを管理します。

現在のSELinuxモードを検索するには、 getenforce コマンドを実行します。

getenforce
Permissive

設定ファイルを編集して enforcing モードを有効にする

モードを に変更するにはenforcing、次の手順を実行します。

  1. /etc/selinux/config ファイルを編集して enforcing モードに変更します。SELINUX 設定は次の例のようになります。

    SELINUX=enforcing

  2. システムを再起動して enforcing モードへの変更を完了します。

    $ sudo reboot

次の起動時に、 はシステム内のすべてのファイルとディレクトリにラベルSELinuxを付け直します。 SELinuxは、 が のときに作成されたファイルとディレクトリのSELinuxコンテキストSELinuxも追加しますdisabled

enforcing モードに変更した後、SELinuxポリシールールが正しくないか欠落しているため、 は一部のアクションを拒否SELinuxすることがあります。SELinux 拒否するアクションは、次のコマンドで表示できます。

$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

cloud-init を使用して enforcing モードを有効にする

別の方法として、インスタンスを起動するときに、以下の cloud-config をユーザーデータとして渡して、enforcing モードを有効にします。

#cloud-config
selinux: 
  mode: enforcing

デフォルトでは、この設定によりインスタンスが再起動されます。安定性を高めるため、インスタンスを再起動することをお勧めします。ただし、必要に応じて、いかの cloud-config を指定して再起動をスキップすることができます。

#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.