はてなブログからWordPressにサイトを移行対応中です。まだ画像の表示やレイアウトの崩れがありますのでご了承下さい。

CentOSでSELinuxを無効にする方法

この記事では、CentOS 6(ここでは6.9)にSELinuxを無効に設定する方法を解説します。

サーバー運用している中でSELinuxが有効になっているがゆえに問題が発生することもあります。そういった場合は無効にしてしまうことも可能です。

スポンサーリンク
目次

SELinuxとは

Security-Enhanced Linux (SELinux) は、アメリカ国家安全保障局 (NSA) がGPL下で提供しているLinuxのカーネルに強制アクセス制御 (MAC) 機能を付加するモジュールの名称。※Wikipediaより

ざっくりいうと、リソースへの権限をユーザーやプロセスごとに細かく設定することが可能で、万が一不正アクセスされた際もシステムへの影響を最小限に抑えることができる機能です。

使いこなせればセキュリティは向上します。しかし、初心者には少しとっつきにくいもので、SELinuxを無効にして運用しているサーバーも数多くあるのが現状です。

スポンサーリンク

設定手順

まず、自分のサーバーでSELinuxが有効になっているか確認してみます。以下のコマンドを実行し、現在の状態を出力させます。

$ sudo getenforce
  • enforcing
    設定が有効になっています
  • disabled
    設定が無効になっています

設定が有効になっていた場合は設定ファイルを編集して無効にします。

$ sudo vi /etc/sysconfig/selinux

以下の該当部分を書き換えます。

SELINUX=disabled #無効(disabled)に書き換えます(6行目付近)

システムを再起動して設定を反映します。

$ sudo reboot

再起動したら再度確認コマンドを実行し、設定が反映されたか確認します。

$ sudo getenforce
Disabled
この記事をシェア
  • URLをコピーしました!
目次