- Info
SELinux機能の停止
SELinux機能の停止方法です。
検証環境
OS: CentOS release 5 (Final)
SELinuxを無効化する方法
アプリケーションの問題切り分け時や、SELinuxの設定に挫折した際にSELinuxの機能を無効化する方法です。:-p
SElinuxを適用するとセキュリティは格段に上昇するのですが、この機能を使いこなすのは結構大変なので私はOSインストール時にはいつもSELinux機能はOFFにしています。
本当はちゃんと勉強して設定できるようになるのが一番なんで、今度いろいろと勉強したいと思います、いつかね。
SELinuxの詳しい説明はこの辺で調べてみてください。 http://www.selinux.gr.jp/ http://ja.wikipedia.org/wiki/SELinux
SELinux動作状態の確認
まずは、現在のSElinuxの適用状態をしらべる方法です。
SELinuxの動作状況は「getenforce」コマンドを使用します。
# getenforce
getenforceコマンドを実行すると、現在のSELinuxの動作状況が以下のように表示されます。
Enforcing ← SELinux機能は有効でアクセス制御も有効。
permissive ← SElinuxはwarningを出すが、アクセス制限は行われません。。
disabled ← SElinux機能・アクセス制御ともに無効
SELinuxを無効化
SELinux機能を無効化します。
一時的に無効化
この方法は一時的にSELinuxの動作状態を変更するだけで、サーバをリブートするとまたSELinux機能は有効となります。
動作状態の変更は「setenforce」コマンドを使用します。「setenforce」コマンドで動作モードを指定することで、SELinuxの動作状態を即座に変更することが出来ます。
# setenforce 0 (数字の0です)
※ちなみに、この方法で指定できるのは「Enforcing」か「Permissive」のどちらかのモードしか設定できません。
SELinuxの状態確認
# getenforce
Permissive
SELinux機能の復活
SELinux機能を復活させたいときは「setenforce」コマンドで1を指定してあげます。
# setenforce 1
SELinuxの状態確認
SELinux機能が有効である証の「Enforcing」が表示され復活を確認すること出来ます。
# getenforce
Enforcing
SELinuxを永久に無効化
この方法つかうと、SELinuxの息の根を完全に止めることができます。:-p
# vi /etc/sysconfig/selinux
変更前
SELINUX=enforcing
変更後
SELINUX=disabled
サーバを再起動すると設定が反映されて、SELinux機能が無効となります。
# reboot
today:
yesterday:
