SELinuxを管理する

どれだけ厳重にセキュリティ対策を行ったとしても、サーバーへの不正侵入を100％防ぐことは不可能。
万が一サーバーに不正侵入されたとしても被害を最小限度に食い止めるよう対策しておく。そのための仕組みがSELinux。SELinuxはLinuxカーネルに内蔵された機能で、CentOSではデフォルトで有効になっている。SELinuxを有効にした場合、CentOSではデフォルトで有効になっている。
ただし、SELinuxを有効にした場合、トラブル発生時の切り分けが難しい。
SELinuxが有効か無効かを調べるには次のコマンド

Enforcingと表示されれば、SELinuxが有効になっている。
PermissiveまたはDisabledとなっていれば無効になっています。
SELinuxの有効無効を切り替えるには、setenforceコマンドを使います。有効にする場合は引数を1、無効にする場合は0を指定します。