[CentOS] SELinuxを無効化する方法

SELinuxとは、CentOSにインストールされているセキュリティ管理モジュールになります。
SELinuxの使い方を知っていないと、サーバーの設定時にアクセス制限などが勝手にかかってしまい、面倒なことになったりします。
FirewallやIptablesなどでアクセス制限を設定する場合はじゃまになるので SELinux自体を切ってしまうのが得策です。
今回はSELinuxを無効化する方法を記載します。
SELinuxの状態確認と一時的な無効化
SELinuxの状態を確認
1 2 |
#getenforce Enforcing ←有効と表示される |
SELinuxを一時的に無効化する
1 |
#setenforce 0 |
SELinuxの状態を確認
1 2 |
#getenforce Permissive ←一時的に無効化状態 |
SELinuxを永続的に無効にする設定
一時的な変更だとサーバーを再起動するたびに毎回行わなければなりません。今後ずっとSELinuxを無効化したい場合は下記設定ファイルに変更を加えます。
1 2 3 4 5 6 7 8 9 10 11 |
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted |
6行目の「SELINUX=enforcing」を「SELINUX=disabled」に変更します。
1 |
SELINUX=disabled |
これでSELinuxの設定が完了しました。
再起動
設定を有効化するには再起動が必要です。
1 |
#reboot |
関連記事
- [CentOS] 特定のサービスの起動を確認・自動起動設定
- [Linux] SSHのポート番号を変更する方法
- [CentOS7] SSHのポート番号変更
- [MySQL] テーブル名が予約語と一緒の場合は「‘」(バッククオート)が必要
- [MySQL8.x] ルートパスワード・セキュア設定の変更