CentOS7でSELinuxを無効化する

CentOS7でSELinuxを無効化するをもっと理解したいなら、こちらがおすすめです。
👉今すぐ詳細を見る

HOMELinux技術 リナックスマスター.JP(Linuxマスター.JP)LinuxtipsCentOS7, Linuxtips, サーバー管理, システム管理, セキュリティ > CentOS7でSELinuxを無効化する
SELinuxとは、Linuxのセキュリティ機能の一種になります。
ディレクトリビューションではありません。
現在のLinuxシステムの問題点として挙がっているものに、
root(スーパーユーザー)の権限が強すぎるというものがあります。

正規のユーザーが、rootを使用する分には問題ないのですが、
万が一、不正ユーザーがrootを奪取した場合、
システムを完全に乗っ取られてしまい、被害が大きくなりすぎるのです。

そこで誕生したのがSELinuxになります。
アメリカ国家安全保障局 (NSA) が開発し、GPL下で提供しています。

機能を簡単に説明すると、rootの権限を弱くすることがSELinuxの役割になります。

rootに集中している権限を、ユーザーやプロセスごとに振り分けることで、
root権限を奪取されたとしても、被害を限定的に抑えるというのが目的になり、
前提として、サーバーに侵入された場合に、その機能が役立つというものです。
従って、サーバー侵入を防ぐというものではありません。

また、扱うデータの重要度や他のセキュリティ対策での防衛、
設定の複雑さなどからくるサーバー管理のしにくさなどを
総合的に鑑みて、敢えてSELinuxを無効にしているシステムも多く存在します。

CentOS7でSElinux(Security-Enhanced-Linux)を無効化する手順を紹介します。
SELinux無効化設定を行う前に、現在のSElinuxの状態を確認しましょう。

SELinuxの状態を確認するには、getenforceコマンドを使用します。
このコマンドを実行すると、SELinuxの状態が確認できます。
ステータスは、次の通りです。
Enforcing 有効な状態
Permissive 無効な状態であるが、SELinuxのログは記録している状態
Disabled 無効な状態



CentOS7でSELinuxを無効化するをもっと理解したいなら、こちらがおすすめです。
👉今すぐ詳細を見る


■現在のSELinuxの状態を確認する
[root@Tiger ~]# getenforce
Permissive

■詳細なSELinuxの状態を確認する
より詳細なSELinuxの状態を確認するには、sestatusコマンドを使用します。
[root@Tiger ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31

■一時的にSELinuxを無効化する
一時的にSELinuxを無効化する場合は、setenforceコマンドを使用します。
このコマンドの引数に「0」を与えることで一時的に無効化出来ます。
この無効化はシステムが再起動するまで有効になります。
[root@Tiger ~]# setenforce 0

一時的にSELinuxを有効化するには、引数に「1」を与えます。
[root@Tiger ~]# setenforce 1

■恒久的にSELinuxを無効化する
システムが再起動しても、恒久的にSELinuxを無効化する場合は、
/etc/selinux/configファイルを下記の通りに設定します。
[root@Tiger ~]# vi /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled

「SELINUX=enforcing」の行頭に「#」を挿入して無効化し、
その下行に「SELINUX=disabled」を追加します。
設定したら「:wq」保存終了します。

/etc/selinux/configファイルを設定後、
システムを再起動します。
[root@Tiger ~]# shutdown -r now



P.S
CentOS7でSELinuxを無効化するをもっと理解したいなら、こちらがおすすめです。
👉今すぐ詳細を見る


<<関連記事>>
・CentOS7でネットワークデバイス名を変更する
・CentOS7 Hostname(ホスト名)を変更する
・CentOS7で言語ロケールを確認・設定する
・CentOS7でrootのSSHログインを無効化する
・CentOS7でfirewalldの確認と停止(ファイアウォール)