GNU/Linux >> Linux の 問題 >  >> AlmaLinux

AlmaLinuxでSELinuxを無効にする方法

Security Enhanced Linuxの略であるSELinuxは、Red Hat EnterpriseLinuxおよびその派生Linuxディストリビューション(AlmaLinuxなど)に組み込まれているセキュリティ制御の追加レイヤーです。 SELinuxはシステムでデフォルトで有効になっており、ユーザーが使用したくない場合は手動で無効にする必要があります。

SELinuxは、プログラムやシステムサービスのアクセス制御を通じてシステムを保護できますが、必ずしも有効にする必要はありません。一部のユーザーは、インストールしようとしている特定のプログラムに干渉することに気付く場合もあります。このガイドでは、AlmaLinuxを新たにインストールしたか、CentOSからAlmaLinuxに移行したかに関係なく、AlmaLinuxでSELinuxを無効にする手順を順を追って説明します。

このチュートリアルでは、次のことを学びます。

  • SELinuxのステータスを確認する方法
  • SELinuxを許容モードにする方法
  • SELinuxを無効にする方法

AlmaLinuxでのSELinuxの無効化

ソフトウェア要件とLinuxコマンドラインの規則
カテゴリ 使用する要件、規則、またはソフトウェアバージョン
システム AlmaLinux
ソフトウェア SELinux
その他 rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。
コンベンション –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド
$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります

SELinuxのステータスを確認する方法

次のコマンドを実行することで、いつでもSELinuxの現在のステータスを確認できます。

$ sestatus

SELinuxの現在のモードを確認する

私たちのテストシステムでは、上のスクリーンショットは、SELinuxの「現在のモード」が強制していることを示しています 。

ステータスをすばやく確認するさらに簡単な方法は、getenforceを使用することです。 コマンド。SELinuxの現在のモードのみを出力し、他には何も出力しません。

$ getenforce
Enforcing

SELinuxには、コマンドの実行時に表示される3つの可能なモードがあります。それらは:

  • 施行– SELinuxはアクティブであり、ポリシールールを施行しています。
  • Permissive – SELinuxはすべてを許可しますが、強制モードでは通常拒否されるイベントをログに記録します。
  • 無効–SELinuxはルールを適用したりログに記録したりしていません。

デフォルトでは、AlmaLinuxではSELinuxが有効になっており、強制モードになっています。

SELinuxを無効にする方法

ニーズに応じて、SELinuxを無効にするには、SELinuxをパーミッシブモードに変更するか、完全に無効にする必要があります。

SELinuxをパーミッシブモードに設定すると、メッセージのロギングを除くSELinuxのすべての側面が無効になります。この変更を有効にするためにシステムを再起動する必要はありません。次のコマンドを実行することで変更を加えることができます。

$ sudo setenforce 0

sestatusを使用して、SELinuxの現在のモードを再度確認することで、変更を確認できます。 またはgetenforce コマンド。

SELinuxは現在許容モードです

システムを再起動すると、SELinuxは強制モードに戻ります。変更を永続的にしたい場合は、次のステップバイステップの手順を使用して、SELinuxを完全に無効にするか、許可モードのままにしておくことができます。

  1. nanoまたはお気に入りのテキストエディターを使用して、/etc/selinux/configにあるSELinux構成ファイルを開きます。 。これは、rootアカウントまたはsudoコマンドを使用して行う必要があります。
    $ sudo nano /etc/selinux/config
  2. SELINUX=enforcingを変更します 好みの設定に応じて、「permissive」または「disabled」のいずれかに線を引きます。次に、変更を保存した後、このファイルを終了します。
    SELINUX=disabled

    3. SELINUXディレクティブを無効に設定して、永続的に無効にします

  3. システムを再起動すると、SELinuxは完全に無効になります。今すぐ再起動しないようにするには、setenforce 0を実行します 上記で説明したコマンドを使用して、次の再起動まで待機している間にすぐに結果を取得します。
    $ reboot

    4. 再起動後、SELinuxは完全に無効になっています

まとめ

このガイドでは、現在のモードをパーミッシブに設定することと、SELinuxを完全に無効にすることの両方によって、AlmaLinuxシステムでSELinuxを無効にする方法を説明しました。 SELinuxは、事前の検討が必要な場合、またはテスト環境でのみ無効にする必要がある便利な機能です。それでも、特定の状況で問題が発生する可能性があるため、開発者はそれを無効にする方法を提供してくれました。


AlmaLinux

  1. SELinuxを一時的または永続的に無効にする方法

  2. MySQL厳密モードを無効にする方法

  3. CentOSでSELinuxを無効にする方法は?

  1. CentOS/RHEL 7 で FIPS モードを無効にする方法

  2. SELinux を無効にする方法、または許可モードに設定する方法

  3. 自動ミュートモードを無効にする方法は?

  1. CentOS7でSELinuxを無効またはオフにする方法

  2. CentOS /RHEL7でSELinuxを有効にする方法

  3. CentOS7でSElinuxを無効にする方法