SELinuxとは、CentOSにインストールされているセキュリティ管理モジュールになります。
SELinuxの使い方を知っていないと、サーバーの設定時にアクセス制限などが勝手にかかってしまい、面倒なことになったりします。
FirewallやIptablesなどでアクセス制限を設定する場合はじゃまになるので SELinux自体を切ってしまうのが得策です。
今回はSELinuxを無効化する方法を記載します。
SELinuxの状態確認と一時的な無効化
SELinuxの状態を確認
#getenforce Enforcing ←有効と表示される
SELinuxを一時的に無効化する
#setenforce 0
SELinuxの状態を確認
#getenforce Permissive ←一時的に無効化状態
SELinuxを永続的に無効にする設定
一時的な変更だとサーバーを再起動するたびに毎回行わなければなりません。今後ずっとSELinuxを無効化したい場合は下記設定ファイルに変更を加えます。
#vi /etc/selinux/config
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
6行目の「SELINUX=enforcing」を「SELINUX=disabled」に変更します。
SELINUX=disabled
これでSELinuxの設定が完了しました。
再起動
設定を有効化するには再起動が必要です。
#reboot