Security-Enhanced Linuxと呼ばれるSELinuxは、Linuxディストリビューションにセキュリティポリシーを提供するLinuxカーネルのセキュリティモジュールです。これには、セキュリティポリシーのアクセス制御が含まれます。これは、Linuxディストリビューションに追加されたカーネル変更のセットです。
SELinuxを一時的に無効にする方法
CentosでSELinuxを無効にする手順は次のとおりです。以下のコマンドでSELinuxのステータスを確認しましょう。
sestatus:
| SELinuxステータス: | 有効 |
| SELinuxfsマウント: | / selinux |
| SELinuxルートディレクトリ: | / etc / selinux |
| 読み込まれたポリシー名: | ターゲット |
| 現在のモード: | 許容 |
| 設定ファイルからのモード: | 強制 |
| ポリシーMLSステータス: | 有効 |
| ポリシーdeny_unknownステータス: | 許可 |
| メモリ保護チェック: | 実際の(安全な) |
| カーネルポリシーの最大バージョン: | 26 |
上記のコマンドに従って、SELinuxが稼働しています。以下のコマンドでSELinuxを一時的に無効にすることができます。
# setenforce 0
# setenforce Permissive
前述のように、このコマンドはSELinuxを一時的にブロックする可能性があります。サーバーが再起動されると、SELinuxが再び有効になります。
SELinuxを完全に無効にする方法
- selinuxの設定ファイルは/etc/ selinux/configにあります。 SELinuxを無効にするように変更できます。
# vi /etc/selinux/config
- SELinuxを見つけて、無効に変更します。
# SELINUX=disabled
- :wqを使用してファイルを保存し、サーバーを再起動します。
- sestatusをもう一度確認します。今すぐ無効にする必要があります。
# sestatus