HOME > Linux技術 リナックスマスター.JP(Linuxマスター.JP) > Linuxtips > CentOS7, Linuxtips, サーバー管理, システム管理, セキュリティ > CentOS7でSELinuxを無効化する
無料Linux入門マニュアル無料ダウンロード
今だけ2,200円のLinux入門PDFマニュアルが【数量限定】で無料ダウンロードできます。
Linux入門マニュアル無料ダウンロードはこちらをクリック
ディレクトリビューションではありません。
現在のLinuxシステムの問題点として挙がっているものに、
root(スーパーユーザー)の権限が強すぎるというものがあります。
正規のユーザーが、rootを使用する分には問題ないのですが、
万が一、不正ユーザーがrootを奪取した場合、
システムを完全に乗っ取られてしまい、被害が大きくなりすぎるのです。
そこで誕生したのがSELinuxになります。
アメリカ国家安全保障局 (NSA) が開発し、GPL下で提供しています。
機能を簡単に説明すると、rootの権限を弱くすることがSELinuxの役割になります。
rootに集中している権限を、ユーザーやプロセスごとに振り分けることで、
root権限を奪取されたとしても、被害を限定的に抑えるというのが目的になり、
前提として、サーバーに侵入された場合に、その機能が役立つというものです。
従って、サーバー侵入を防ぐというものではありません。
また、扱うデータの重要度や他のセキュリティ対策での防衛、
設定の複雑さなどからくるサーバー管理のしにくさなどを
総合的に鑑みて、敢えてSELinuxを無効にしているシステムも多く存在します。
CentOS7でSElinux(Security-Enhanced-Linux)を無効化する手順を紹介します。
SELinux無効化設定を行う前に、現在のSElinuxの状態を確認しましょう。
SELinuxの状態を確認するには、getenforceコマンドを使用します。
このコマンドを実行すると、SELinuxの状態が確認できます。
ステータスは、次の通りです。
| Enforcing | 有効な状態 |
| Permissive | 無効な状態であるが、SELinuxのログは記録している状態 |
| Disabled | 無効な状態 |
■現在のSELinuxの状態を確認する
[root@Tiger ~]# getenforce
Permissive
■詳細なSELinuxの状態を確認する
より詳細なSELinuxの状態を確認するには、sestatusコマンドを使用します。
[root@Tiger ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
■一時的にSELinuxを無効化する
一時的にSELinuxを無効化する場合は、setenforceコマンドを使用します。
このコマンドの引数に「0」を与えることで一時的に無効化出来ます。
この無効化はシステムが再起動するまで有効になります。
[root@Tiger ~]# setenforce 0
一時的にSELinuxを有効化するには、引数に「1」を与えます。
[root@Tiger ~]# setenforce 1
■恒久的にSELinuxを無効化する
システムが再起動しても、恒久的にSELinuxを無効化する場合は、
/etc/selinux/configファイルを下記の通りに設定します。
[root@Tiger ~]# vi /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled
「SELINUX=enforcing」の行頭に「#」を挿入して無効化し、
その下行に「SELINUX=disabled」を追加します。
設定したら「:wq」保存終了します。
/etc/selinux/configファイルを設定後、
システムを再起動します。
[root@Tiger ~]# shutdown -r now
無料Linux入門マニュアル無料ダウンロード
今だけ2,200円のLinux入門PDFマニュアルが【数量限定】で無料ダウンロードできます。
Linux入門マニュアル無料ダウンロードはこちらをクリック
<<関連記事>>
・CentOS7でネットワークデバイス名を変更する
・CentOS7 Hostname(ホスト名)を変更する
・CentOS7で言語ロケールを確認・設定する
・CentOS7でrootのSSHログインを無効化する
・CentOS7でfirewalldの確認と停止(ファイアウォール)
