GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS7でSElinuxを無効にする方法

Security Enhanced Linuxの略であるSELinuxは、Linuxシステム用に構築されたセキュリティ制御の追加レイヤーです。 SELinuxの元のバージョンはNSAによって開発されました。その他の主要な貢献者には、Red Hatが含まれます。RedHatは、独自のRHELおよびCentOS7を含むその派生Linuxディストリビューションでデフォルトで有効になっています。

SELinuxは、プログラムおよびシステムサービスのアクセス制御を通じてシステムを保護できますが、必ずしも有効にする必要はありません。一部のユーザーは、インストールしようとしている特定のプログラムに干渉することに気付く場合もあります。このチュートリアルでは、CentOS7LinuxでSELinuxを無効にする手順を段階的に説明します。

このチュートリアルでは、次のことを学びます。

  • SELinuxのステータスを確認する方法
  • SELinuxを許容モードにする方法
  • CentOS7でSELinuxを無効にする方法
ソフトウェア要件とLinuxコマンドライン規則
カテゴリ 使用する要件、規則、またはソフトウェアバージョン
システム CentOS 7
ソフトウェア SELinux
その他 rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。
コンベンション –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド
$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります

SELinuxのステータスを確認する方法


次のコマンドを実行することで、いつでもSELinuxの現在のステータスを確認できます。

$ sestatus

CentOS 7システムでは、上のスクリーンショットは、SELinuxの「現在のモード」が適用されていることを示しています。

ステータスをすばやく確認するさらに簡単な方法は、getenforceを使用することです。 コマンド。SELinuxの現在のモードのみを出力し、他には何も出力しません。

$ getenforce
Enforcing

SELinuxには、コマンドの実行時に表示される3つの可能なモードがあります。それらは:

  • 施行– SELinuxはアクティブであり、ポリシールールを施行しています。
  • Permissive – SELinuxはすべてを許可しますが、強制モードでは通常拒否されるイベントをログに記録します。
  • 無効–SELinuxはルールを適用したりログに記録したりしていません。

CentOS7でSELinuxを無効にする方法手順

ニーズに応じて、SELinuxを無効にするには、SELinuxをパーミッシブモードに変更するか、完全に無効にする必要があります。

SELinuxをパーミッシブモードに設定すると、メッセージのロギングを除くSELinuxのすべての側面が無効になります。この変更を有効にするためにシステムを再起動する必要はありません。次のコマンドを実行することで変更を加えることができます。

$ sudo setenforce 0
OR
# setenforce 0

sestatusを使用して、SELinuxの現在のモードを再度確認することで、変更を確認できます。 またはgetenforce コマンド。



システムを再起動すると、SELinuxは強制モードに戻ります。変更を永続的にしたい場合は、次のステップバイステップの手順を使用して、SELinuxを完全に無効にするか、許可モードのままにしておくことができます。

  1. nanoまたはお気に入りのテキストエディターを使用して、/etc/selinux/configにあるSELinux構成ファイルを開きます。 。これは、rootアカウントまたはsudoコマンドを使用して行う必要があります。
    $ sudo nano /etc/selinux/config
  2. 希望する設定に応じて、SELINUX=enforcing行を「permissive」または「disabled」に変更します。次に、変更を保存した後、このファイルを終了します。
    SELINUX=disabled
  3. システムを再起動すると、SELinuxは完全に無効になります。今すぐ再起動しないようにするには、setenforce 0を実行します 上記で説明したコマンドを使用して、次の再起動まで待機している間にすぐに結果を取得します。
    $ reboot

まとめ


このチュートリアルでは、現在のモードをパーミッシブに設定することと、SELinuxを完全に無効にすることの両方によって、CentOS7LinuxシステムでSELinuxを無効にする方法を説明しました。 SELinuxは便利な機能であり、事前に検討するか、テスト環境でのみ無効にする必要があります。


Cent OS

  1. CentOS 6 で SELinux を無効にする

  2. CentOS / RHEL 7 で IPv6 を無効にする方法

  3. CentOS / RHEL 5 で IPv6 を無効にする方法

  1. CentOS7にBugzilla5.0をインストールする方法

  2. CentOS7/6およびRHEL7/6でSELinuxを無効にする方法

  3. RHEL/CentOS で SELinux モードを有効/無効にする方法

  1. Centos –ゴミ箱を無効にする方法は?

  2. CentOSでSELinuxを無効にする方法は?

  3. CentOS/RHEL で lvmetad を無効にする方法