CentOS7 SELinuxの無効化

シェアする

SELinux(Security-Enhanced Linux)は、カーネル2.6から実装された、更に、Linuxのセキュリティを高めることを目的としたモジュールです。Linuxのディストリビューションっぽい名前ですが違います。

このSELinuxを利用すると、強力なセキュアOSとすることが出来ますが、他のセキュリティ製品と同様に、扱いやすいと扱いにくいの両刃の剣ということで、なかなか、SELinuxを使いこなすのは、難しいと思うのと、特に、日本国内においては、セキュリティ面で工数をかけることはないと思います。良い方向ではありませんが、、、

CentOS7では、初期状態のデフォルトでは、SELinuxが有効になっています。

SELinuxを一時的に無効化/有効化

SELinuxを一時的に無効化もしくは有効化にします。
SELinuxを利用していて、アプリケーションが正常に動作できない時の切り分けとして有用と思います。
マシンリブートを行なうと、元の状態に戻ります。

# getenforce <LF> <= SELinuxの動作状態を確認
Enforcing
# setenforce 0 <LF> <= 一時的に無効化
# getenforce <LF>
Permissive
# setenforce 1 <LF> <= 一時的に有効化
# getenforce <LF>
Enforcing

SELinuxの動作状態の種類

Enforcing・・・・・・SELinuxは有効。

Permissive・・・・・・SELinuxは無効。但し、警告は出力。

disabled・・・・・・SELinuxは無効。

SELinuxを無効化/有効化

SELinuxを設定ファイル編集して、永続的に無効化もしくは有効化にします。

# vim /etc/selinux/config <LF>
    :
SELINUX=Permissive
    :
# shutdown -r now <LF> <= 設定を有効にするためリブート