Closed1

SELinuxの無効化

kuze_add9kuze_add9

SELinuxの無効化

本スクラップでのターゲット

  • 何かとRHEL系(CentOSやAmazonLinuxなども)で、簡易的に検証をしようと思ったときに
    SELinuxで躓くことがあります。
  • 本来はセキュリティに関連する箇所なので丁寧に設定しなければならない。
    のですが、簡単にVMを作成して動作確認する といったケースの場合はSELinuxは不要です。

そんな方々をターゲットに、また備忘録として記載します。

SELinuxをすぐに無効化したい

  • 一時的にSELinuxを無効化するには以下コマンドを実行します。
  • ただし再起動すると、再度SELinuxは有効化されます。従量課金だと再起動することもあると思います。その場合は後述のSELinuxを永続的に無効化してください。
bash
sudo setenforce 0
getenforce
# Permissive
# 上記が表示されていたら問題なし
# 再起動すると有効化される

SELinuxを永続的に無効化する

  • 以下のように設定ファイルを書き換えることで、SELinuxを無効化することができます。
  • この設定が有効になるのは次回起動時のため、注意。
bash
sudo vi /etc/selinux/config
sudo vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled #ここをdisabledに書き換える。
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

再起動実施後から、SELinuxが無効化されます。

参考リンク

redhat公式
https://docs.redhat.com/ja/documentation/red_hat_enterprise_linux/8/html/using_selinux/enabling_and_disabling_selinux-disabling_selinux_changing-selinux-states-and-modes
https://docs.redhat.com/ja/documentation/red_hat_enterprise_linux/8/html/using_selinux/changing-selinux-states-and-modes_using-selinux#changing-selinux-states-and-modes_using-selinux

このスクラップは2024/08/29にクローズされました