SELinuxとは、CentOSにインストールされているセキュリティ管理モジュールになります。
SELinuxの使い方を知っていないと、サーバーの設定時にアクセス制限などが勝手にかかってしまい、面倒なことになったりします。
FirewallやIptablesなどでアクセス制限を設定する場合はじゃまになるので SELinux自体を切ってしまうのが得策です。
今回はSELinuxを無効化する方法を記載します。
SELinuxの状態確認と一時的な無効化
SELinuxの状態を確認
0 1 2 3 |
#getenforce Enforcing ←有効と表示される |
SELinuxを一時的に無効化する
0 1 2 |
#setenforce 0 |
SELinuxの状態を確認
0 1 2 3 |
#getenforce Permissive ←一時的に無効化状態 |
SELinuxを永続的に無効にする設定
一時的な変更だとサーバーを再起動するたびに毎回行わなければなりません。今後ずっとSELinuxを無効化したい場合は下記設定ファイルに変更を加えます。
#vi /etc/selinux/config
0 1 2 3 4 5 6 7 8 9 10 11 12 |
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted |
6行目の「SELINUX=enforcing」を「SELINUX=disabled」に変更します。
0 1 2 |
SELINUX=disabled |
これでSELinuxの設定が完了しました。
再起動
設定を有効化するには再起動が必要です。
0 1 2 |
#reboot |