この記事では、CentOS 6(ここでは6.9)にSELinuxを無効に設定する方法を解説します。
サーバー運用している中でSELinuxが有効になっているがゆえに問題が発生することもあります。そういった場合は無効にしてしまうことも可能です。
目次
SELinuxとは
Security-Enhanced Linux (SELinux) は、アメリカ国家安全保障局 (NSA) がGPL下で提供しているLinuxのカーネルに強制アクセス制御 (MAC) 機能を付加するモジュールの名称。※Wikipediaより
ざっくりいうと、リソースへの権限をユーザーやプロセスごとに細かく設定することが可能で、万が一不正アクセスされた際もシステムへの影響を最小限に抑えることができる機能です。
使いこなせればセキュリティは向上します。しかし、初心者には少しとっつきにくいもので、SELinuxを無効にして運用しているサーバーも数多くあるのが現状です。
設定手順
まず、自分のサーバーでSELinuxが有効になっているか確認してみます。以下のコマンドを実行し、現在の状態を出力させます。
$ sudo getenforce
- enforcing
設定が有効になっています - disabled
設定が無効になっています
設定が有効になっていた場合は設定ファイルを編集して無効にします。
$ sudo vi /etc/sysconfig/selinux
以下の該当部分を書き換えます。
SELINUX=disabled #無効(disabled)に書き換えます(6行目付近)
システムを再起動して設定を反映します。
$ sudo reboot
再起動したら再度確認コマンドを実行し、設定が反映されたか確認します。
$ sudo getenforce
Disabled