こんばんわ、ミツです。
今回はselinuxを無効化・削除するを方法を紹介していきます。
SELinuxはOSのセキュリティを高めてくれてますが、設定するには複雑なため、検証環境等ではオフにすることが多いです。
目次
SELinux概要
SELinuxは、セキュリティ管理者以外はユーザによる変更ができない強制アクセス制御方式と、プロセス毎にファイル等のリソースへのアクセスに対して制御をかけるType Enforcement,およびrootを含む全てのユーザの役割に制限をかけるロールベースアクセス制御の機能を持ちます。
システムのセキュリティを強固にすることができるため、インターネット上のサーバ運用等にはメリットありますが、信頼できる内部ネットワークでの使用や、開発環境やテスト環境として使用する際には、無効にしておくほうが良い場合もあります。
ここではSELinuxを無効にする手法を紹介します。
setenforceコマンド
selinuxの設定を行うには、setenforceコマンドを利用します。
書式
setenforce [値]
オプション
| 値 | 内容 | 意味 |
| 0 | permissiveモード | 無効であるが、SELinuxのログは記録している状態 |
| 1 | enforceingモード | 有効な状態 |
getenforceコマンド
selinuxの現状確認を行うには、getenforceコマンドを利用します。
現状の値を確認するのに利用します。
実行例
それでは実行例交えて変更方法を紹介していきます。
SELinuxを無効にするには、以下の方法が主に存在します。
デフォルトは有効な状態
getenforceコマンドで現在のselinuxの設定値を確認することができます。デフォルトは「Enforcing(有効な状態)」になっています。
一時的に無効にする場合
一時的(システう再起動まで)無効にするには、「setenforce」コマンドに「0」を指定し、permisiveモードにします。
永続的に無効にする場合
永続的に無効にする場合は、/etc/selinux/configファイルのSELINUXの行の「enforcing」を「disabled」に変更して再起動します。
以下の例では、「disabled」に変更しています。
変更後はrebootコマンドで再起動します。
値が変わっていることが確認できます。
まとめ
以上となります。selinuxの変更は簡単にできます。
検証環境などでは停止していることが多いので、覚えておくと便利です。ぜひ使ってみてください。
