GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS8でSELinuxを無効にする方法

Security Enhanced Linuxの略であるSELinuxは、Red Hat EnterpriseLinuxおよびその派生Linuxディストリビューション(CentOSなど)に組み込まれているセキュリティ制御の追加レイヤーです。 SELinuxはCentOS8でデフォルトで有効になっており、ユーザーが使用したくない場合は手動で無効にする必要があります。

SELinuxは、プログラムやシステムサービスのアクセス制御を通じてシステムを保護できますが、必ずしも有効にする必要はありません。一部のユーザーは、インストールしようとしている特定のプログラムに干渉することに気付く場合もあります。このガイドでは、CentOS 8でSELinuxを一時的または永続的に再起動後に無効にする手順について、手順を追って説明します。

このチュートリアルでは、次のことを学びます。

  • SELinuxのステータスを確認する方法
  • SELinuxを許容モードにする方法
  • SELinuxを無効にする方法

CentOS8でのSELinuxの無効化

ソフトウェア要件とLinuxコマンドラインの規則
カテゴリ 使用する要件、規則、またはソフトウェアバージョン
システム CentOS 8
ソフトウェア SELinux
その他 rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。
コンベンション –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド
$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります

SELinuxのステータスを確認する方法

次のコマンドを実行することで、いつでもSELinuxの現在のステータスを確認できます。

$ sestatus

SELinuxの現在のモードを確認する

私たちのテストシステムでは、上のスクリーンショットは、SELinuxの「現在のモード」が強制であることを示しています 。

ステータスをすばやく確認するさらに簡単な方法は、getenforceを使用することです。 コマンド。SELinuxの現在のモードのみを出力し、他には何も出力しません。

$ getenforce
Enforcing

SELinuxには、コマンドの実行時に表示される3つの可能なモードがあります。それらは:

  • 施行– SELinuxはアクティブであり、ポリシールールを施行しています。
  • Permissive – SELinuxはすべてを許可しますが、強制モードで通常拒否するイベントをログに記録します。
  • 無効–SELinuxはルールを適用したりログに記録したりしていません。

デフォルトでは、CentOS 8ではSELinuxが有効になっており、強制モードになっています。

SELinuxを無効にする方法

ニーズに応じて、SELinuxを無効にするには、SELinuxをパーミッシブモードに変更するか、完全に無効にする必要があります。

SELinuxをパーミッシブモードに設定すると、メッセージのロギングを除くSELinuxのすべての側面が無効になります。この変更を有効にするためにシステムを再起動する必要はありません。次のコマンドを実行することで変更を加えることができます。

$ sudo setenforce 0

sestatusを使用して、SELinuxの現在のモードを再度確認することで、変更を確認できます。 またはgetenforce コマンド。

SELinuxは現在許容モードです

システムを再起動すると、SELinuxは強制モードに戻ります。変更を永続的にしたい場合は、次のステップバイステップの手順を使用して、SELinuxを完全に無効にするか、許可モードのままにしておくことができます。

  1. nanoまたはお気に入りのテキストエディターを使用して、/etc/selinux/configにあるSELinux構成ファイルを開きます。 。これは、rootアカウントまたはsudoを使用して行う必要があります コマンド。
    $ sudo nano /etc/selinux/config
  2. SELINUX=enforcingを変更します 好みの設定に応じて、「permissive」または「disabled」のいずれかに線を引きます。次に、変更を保存した後、このファイルを終了します。
    SELINUX=disabled

    3. SELINUXディレクティブを無効に設定して、永続的に無効にします

  3. システムを再起動すると、SELinuxは完全に無効になります。今すぐ再起動しないようにするには、setenforce 0を実行します 上記で説明したコマンドを使用して、次の再起動まで待機している間にすぐに結果を取得します。
    $ reboot

    4. 再起動後、SELinuxは完全に無効になっています

まとめ

このガイドでは、現在のモードをパーミッシブに設定することと、SELinuxを完全に無効にすることの両方によって、CentOS8LinuxシステムでSELinuxを無効にする方法を説明しました。 SELinuxは便利な機能であり、事前に検討するか、テスト環境でのみ無効にする必要があります。それでも、特定の状況で問題が発生する可能性があるため、開発者はそれを無効にする方法を提供してくれました。


Cent OS

  1. CentOS7にBugzilla5.0をインストールする方法

  2. MySQL厳密モードを無効にする方法

  3. CentOSでSELinuxを無効にする方法は?

  1. CentOS7/6およびRHEL7/6でSELinuxを無効にする方法

  2. Centos –ゴミ箱を無効にする方法は?

  3. CentOS 6 で SELinux を無効にする

  1. CentOS / RHEL 7 で IPv6 を無効にする方法

  2. CentOS/RHEL 7 で FIPS モードを無効にする方法

  3. RHEL/CentOS で SELinux モードを有効/無効にする方法