GNU/Linux >> Linux の 問題 >  >> Arch Linux

AlmaLinux8でSELinuxを無効にする方法

このチュートリアルでは、AlmaLinux 8でSELinuxを無効にする方法を示します。知らなかった方のために、SELinux(Security-Enhanced Linux)は、以下を提供するLinuxカーネルモジュールです。 MAC(強制アクセス制御)を含むアクセス制御セキュリティポリシーを実施するメカニズム。SELinuxポリシールールは、プロセスとユーザーが相互に対話する方法、およびプロセスとユーザーがファイルと対話する方法を指定します。オブジェクトへのアクセスを明示的に許可するルールがない場合、ファイルを開くプロセスなど、アクセスが拒否されます。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 AlmaLinux8でSELinuxを無効にする手順を説明します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:AlmaLinux 8、CentOS、またはRockyLinux8。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

AlmaLinux8でSELinuxを無効にする

ステップ1.まず、システムが最新であることを確認することから始めましょう。

sudo dnf update
sudo dnf install epel-release

ステップ2.AlmaLinuxでSELinuxのステータスを確認します。

次のコマンドを使用して、SELinuxの現在のステータスを確認できます:

sestatus

出力:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      16

ステップ3.AlmaLinux8でSELinuxを無効にします。

SELinuxを無効にするには、許可モードに変更するか、完全に無効にする必要があります。

  • SELinuxモードをパーミッシブに変更する:

この変更を有効にするためにシステムを再起動する必要はありません。次のコマンドを実行して変更を加えることができます:

sudo setenforce 0

SELinuxの現在のモードをもう一度確認してください:

sestatus
  • SELinuxモードを永続的に無効にする:

SELinuxモードを永続的にpermissiveに設定するには、次のコマンドを実行します:

sudo nano /etc/selinux/config

SELINUX値を無効に変更します:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

ファイルを保存してシステムを再起動します:

reboot

再起動後、SELinuxの現在のステータスを確認します:

sestatus

おめでとうございます!SELinuxを正常に無効にしました。このチュートリアルを使用してAlmaLinux8システムでSecurity-EnhancedLinuxを無効にしていただきありがとうございます。追加のヘルプや役立つ情報については、AlmaLinuxの公式Webサイトを確認することをお勧めします。 。


Arch Linux

  1. Cryptswapを無効にする方法は?

  2. ブートチャートを無効にする方法は?

  3. CentOSでSELinuxを無効にする方法は?

  1. SELinuxを一時的または永続的に無効にする方法

  2. CentOS 6 で SELinux を無効にする

  3. SELinux を無効にする方法、または許可モードに設定する方法

  1. CentOS7でSElinuxを無効にする方法

  2. AlmaLinuxでファイアウォールを無効/有効にする方法

  3. AlmaLinuxでSELinuxを無効にする方法