SELinux(Security-Enhanced Linux)は、Linuxシステムに統合されたセキュリティモジュールであり、システム管理者がシステムアクセス、MAC(Mandatory Access Control)などのセキュリティポリシーをより詳細に制御できるようにします。プログラム、およびファイルにアクセスするcronジョブの機能、セキュリティポリシーを定義することで実行できるアクションを制限または制限します。
SELinuxは、誤用や不正アクセスから保護します:
- データとプログラムの読み取りを制限します
- データとプログラムの変更を制限します
- セキュリティメカニズムをバイパスしようとするプログラムを停止します
- 別のプロセスへの干渉を制限します
- 情報セキュリティの失効を防ぎます
CentOSをインストールすると、SELinuxサービスはデフォルトで有効になります。一部のアプリケーションはこのセキュリティメカニズムをサポートしていない可能性があるため、これらのアプリケーションを機能させるには、SELinuxを無効にするかオフにする必要があります。この記事では、SELinuxを一時的または永続的に無効にする手順を段階的に説明します。
SELinuxステータスの確認
SELinuxサービスに変更を加える前に、まずSELinuxの現在のステータスを確認する必要があります。以下のコマンドを使用してこれを行うことができます:
$ sestatus
ステータスを確認した後、SELinuxを無効にする必要があります。必要に応じて、一時的または永続的に無効にすることができます。
SELinuxを一時的に無効にする
SELinuxを一時的に無効にするには、次のコマンドを使用します:
# echo 0 > /selinux/enforce
または、setenforceを使用することもできます 次のようなツール:
# setenforce 0
それ以外の場合は、 Permissive 0の代わりにオプション 以下のように:
# setenforce Permissive
このメソッドは、次の再起動まで一時的にSELinuxを無効にするだけです。トラブルシューティングセッションでSELinuxを無効にする場合に便利です。修正が完了したら、システムを再起動して保護を維持できます。
SELinuxを完全に無効にする
SELinuxを永続的に無効にするには、パス「/ etc / sysconfig / selinux」にある構成ファイルを開き、Viエディターを使用して編集します。
# vi /etc/sysconfig/selinux
慎重に、ディレクティブSELinux=enforcingを変更してください SELinux=disabled 下の画像に示すように。
次に、ファイルを保存して終了します。最後に、システムを再起動して変更を有効にし、SELinuxステータスを再確認して確認します。
$ sestatus
結論
これで、SELinuxを一時的かつ永続的に無効にすることができます。この短いチュートリアルを楽しんでいただけたでしょうか。システム管理活動を行っていますか? SELinuxが進行中であり、それを無効にしなければならないと感じたのはいつですか?読者がそれから学ぶことができるように、あなたの状況について以下にコメントを残してください。共有は思いやりです!