[CentOS] SELinuxを無効化する方法

SELinuxとは、CentOSにインストールされているセキュリティ管理モジュールになります。
SELinuxの使い方を知っていないと、サーバーの設定時にアクセス制限などが勝手にかかってしまい、面倒なことになったりします。
FirewallやIptablesなどでアクセス制限を設定する場合はじゃまになるので SELinux自体を切ってしまうのが得策です。
今回はSELinuxを無効化する方法を記載します。

SELinuxの状態確認と一時的な無効化

SELinuxの状態を確認

#getenforce
Enforcing ←有効と表示される

SELinuxを一時的に無効化する

#setenforce 0

SELinuxの状態を確認

#getenforce
Permissive ←一時的に無効化状態

SELinuxを永続的に無効にする設定

一時的な変更だとサーバーを再起動するたびに毎回行わなければなりません。今後ずっとSELinuxを無効化したい場合は下記設定ファイルに変更を加えます。

#vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

6行目の「SELINUX=enforcing」を「SELINUX=disabled」に変更します。

SELINUX=disabled

これでSELinuxの設定が完了しました。

再起動

設定を有効化するには再起動が必要です。

#reboot


Author: webmaster