概要
システムの起動時にSELinuxモードの変更をおこなう場合は、 /etc/default/grub の GRUB_CMDLINE_LINUX のカーネルパラメータを変更することで設定が出来る。
SELinuxを設定する例
パラメータの enforcing=1 を追記する。
GRUB_CMDLINE_LINUX="enforcing=1"
設定ファイルを手動で修正することでも変更が可能だが、
以下のように grubby コマンドを用いることでもカーネルパラメータの変更が可能となる。
grubby コマンドを用いたSELinuxの設定
Enforcing
$ sudo grubby --update-kernel ALL --args enforcing=1
OS再起動後、設定の確認
$ getenforce Enforcing
設定の削除
$ sudo grubby --update-kernel ALL --remove-args 'enforcing'
Permissive
$ sudo grubby --update-kernel ALL --args enforcing=0
OS再起動後、設定の確認
$ getenforce Permissive
設定の削除
$ sudo grubby --update-kernel ALL --remove-args 'enforcing'
Disabled
$ sudo grubby --update-kernel ALL --args selinux=0
OS再起動後、設定の確認
$ getenforce Disabled
設定の削除
$ sudo grubby --update-kernel ALL --remove-args 'selinux'
