CentOS SELinuxを無効にする方法

2018年6月19日CentOS 6, CentOS 7, Linux

SELinuxは、システムのセキュリティを高めるための非常に細かな設定ができますが、サーバーとして動作させる場合に、様々なサービスに支障をきたすことがあるので、今回は無効化するための設定を行います。
(CentOS6, CentOS7 共にSELinuxを無効にする方法は基本的に同じです。)

SELinux現在の動作モード確認

$ getenforce
Enforcing

※ 動作モード一覧
enforcing – 有効。ポリシーに違反するアクセスは全て遮断
permissive – 有効だがアクセス制御が実行されない.ポリシーに違反するアクセスはログに記録
disabled – 無効

 

SELinuxの一時的に変更する

一時的に無効にする

# setenforce 0

# getenforce
Permissive

設定は、「Permissive」になります。

一時的に有効にする

# setenforce 1

# getenforce
Enforcing

設定は、「Enforcing」になります。

※一時的な変更は、マシンを再起動すると設定が元に戻ってしまいます。

 

SELinuxの永続的に変更する

# vi /etc/selinux/config

永続的に無効にする

「SELINUX=disabled」

永続的に有効にする

「SELINUX=enforcing」

※設定ファイルを使って永続的に変更すると、マシンを再起動しても変更した設定は変わりません。

 

サーバーの再起動

SELinuxの設定変更はマシンを再起動しないと反映しないので、再起動します。

# reboot

再起動後、「getenforce」コマンドで設定が無効に変更されているか確認してください。

 

以上で、SELinuxを無効にする設定完了です。

2018年6月19日CentOS 6, CentOS 7, Linux

Posted by さなころ