CentOS SELinuxを無効にする方法
SELinuxは、システムのセキュリティを高めるための非常に細かな設定ができますが、サーバーとして動作させる場合に、様々なサービスに支障をきたすことがあるので、今回は無効化するための設定を行います。
(CentOS6, CentOS7 共にSELinuxを無効にする方法は基本的に同じです。)
Contents
SELinux現在の動作モード確認
$ getenforce Enforcing |
※ 動作モード一覧
enforcing – 有効。ポリシーに違反するアクセスは全て遮断
permissive – 有効だがアクセス制御が実行されない.ポリシーに違反するアクセスはログに記録
disabled – 無効
SELinuxの一時的に変更する
一時的に無効にする
# setenforce 0
# getenforce |
設定は、「Permissive」になります。
一時的に有効にする
# setenforce 1
# getenforce |
設定は、「Enforcing」になります。
※一時的な変更は、マシンを再起動すると設定が元に戻ってしまいます。
SELinuxの永続的に変更する
# vi /etc/selinux/config |
永続的に無効にする
「SELINUX=disabled」
永続的に有効にする
「SELINUX=enforcing」
※設定ファイルを使って永続的に変更すると、マシンを再起動しても変更した設定は変わりません。
サーバーの再起動
SELinuxの設定変更はマシンを再起動しないと反映しないので、再起動します。
# reboot |
再起動後、「getenforce」コマンドで設定が無効に変更されているか確認してください。
以上で、SELinuxを無効にする設定完了です。