CentOS8でSELinuxを無効にする方法

Security Enhanced LinuxまたはSELinuxは、RHELシリーズのLinuxカーネルに広く組み込まれているセキュリティメカニズムです。

SELinuxは、システムにセキュリティの追加レイヤーを追加します。これにより、管理者とユーザーは、ポリシールールに基づいてオブジェクトへのアクセスを制御できます。

SELinuxポリシールールは、プロセスとユーザーが相互に対話する方法、およびプロセスとユーザーがファイルと対話する方法を指定します。オブジェクトへのアクセスを許可する明確なルールがない場合、たとえば、プロセスがファイルを開きたい場合、このアクセスは禁止されています。

SELinuxには、次の3つの動作モードがあります。

CentOS 8では、SELinuxはデフォルトで有効になっており、強制モードになっています。 SELinuxを強制モードのままにしておくことを強くお勧めします。もちろん、一部のアプリケーションの実行を妨げる場合があり、許容モードに設定するか、完全に無効にする必要があります。

このチュートリアルでは、CentOS8でSELinuxを無効にする方法を説明します。

1.前提条件##

SELinuxモードを変更できるのは、rootユーザーまたはsudo権限を持つユーザーのみです。

2つ目は、SELinuxモードを確認してください##

sestatusコマンドを使用して、SELinuxの動作ステータスと動作モードを確認します。

sestatus

SELinux status:                 enabled
SELinuxfs mount:/sys/fs/selinux
SELinux root directory:/etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:actual(secure)
Max kernel policy version:31

上記の出力は、SELinuxが有効になっていて、強制モードに設定されていることを示しています。

3.SELinuxモードをPermissive ##に変更します。

有効にすると、SELinuxを強制モードまたは許容モードに設定できます。次のコマンドを使用して、モードを一時的に許容に変更できます。

sudo setenforce 0

いずれの場合も、この変更は現在実行中のセッションに対してのみ有効であり、永続化されず、再起動後に無効になります。

SELinuxモードを永続的に許容モードに設定するには、以下の手順に従ってください。

  1. / etc / selinux / configファイルを開き、 SELINUXモードを permissiveに設定します。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#  enforcing - SELinux security policy is enforced.
#  permissive - SELinux prints warnings instead of enforcing.
#  disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these three values:
#  targeted - Targeted processes are protected,
#  minimum - Modification of targeted policy. Only selected processes are protected.
#  mls - Multi Level Security protection.
SELINUXTYPE=targeted
  1. ファイルを保存し、 setenforce 0コマンドを実行して、現在のSELinuxモードをpermissiveに変更します。
sudo shutdown -r now

第4に、SELinuxを無効にします##

SELinuxを無効にする場合と比較して、モードを許容に変更することを強くお勧めします。アプリケーションが正常に実行されている場合にのみ、SELinuxを無効にします。

CentOS 8システムでSELinuxを永続的に無効にするには、次の手順を実行します。

  1. / etc / selinux / configファイルを開き、 SELINUXの値を disabledに変更します。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#  enforcing - SELinux security policy is enforced.
#  permissive - SELinux prints warnings instead of enforcing.
#  disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#  targeted - Targeted processes are protected,
#  minimum - Modification of targeted policy. Only selected processes are protected.
#  mls - Multi Level Security protection.
SELINUXTYPE=targeted
  1. ファイルを保存して、システムを再起動します。
sudo shutdown -r now
  1. システムが再起動したら、 sestatusコマンドを使用して、SELinuxが無効になっているかどうかを確認します。
sestatus

出力は次のようになります。

SELinux status:                 disabled

5、要約##

SELinuxは、必須のアクセス制御(MAC)を実装することにより、システムのセキュリティを確保するメカニズムです。 SELinuxはCentOS8システムでデフォルトで有効になっていますが、構成ファイルを編集してシステムを再起動することで無効にすることもできます。

SELinuxの強力な機能の詳細については、[CentOS SELinuxガイド](https://wiki.centos.org/HowTos/SELinux)にアクセスしてください。

Recommended Posts

CentOS8でSELinuxを無効にする方法
centOS7にjdk1.8をインストールする方法
CentOS8にMySQLをインストールする方法
CentOS8にMemcachedをインストールする方法
CentOS8にRをインストールする方法
CentOS8にFFmpegをインストールする方法
CentOS8にVirtualboxをインストールする方法
CentOS8にTensorFlowをインストールする方法
Centos7でgcc4.9.xに更新する方法
CentOS8にTeamViewerをインストールする方法
CentOSにPerl5をインストールする方法
CentOS8にGitをインストールする方法
CentOS8にGradleをインストールする方法
CentOS8にElasticsearchをインストールする方法
CentOS8にJenkinsをインストールする方法
CentOS8にJavaをインストールする方法
CentOS8にGoをインストールする方法
CentOS8にYarnをインストールする方法
CentOS8にNginxをインストールする方法
CentOS7にAsteriskをインストールする方法
CentOS8にJenkinsをインストールする方法
CentOS8にVagrantをインストールする方法
CentOS8にPython3.8をインストールする方法
CentOS8にTomcat9をインストールする方法
CentOS8にWebminをインストールする方法
CentOS8にRubyをインストールする方法
CentOS8にSkypeをインストールする方法
CentOS8にhtopをインストールする方法
CentOS8にPythonをインストールする方法
CentOS8にElasticsearchをインストールする方法
CentOS8にPostgresqlをインストールする方法
CentosにWordpressをインストールする方法
CentOS8にhtopをインストールする方法
CentOS7にスワップを追加する方法
CentOS8にMariaDBをインストールする方法
CentOS7にMongoDBをインストールする方法
CentOS8にOdoo13をインストールする方法
CentOS8にApacheをインストールする方法
CentOS8にOpenCVをインストールする方法
CentOS8にPHPをインストールする方法
CentOS8にMongoDBをインストールする方法
CentOS8にApacheMavenをインストールする方法
CentOS7にApacheKafkaをインストールする方法
[グラフィック]セントスにtomcatをインストールする方法
R&D:CentOS7にPython3をインストールする方法
CentOS8でホスト名を変更する方法
CentOS7にElasticsearchをインストールして構成する方法
CentOS8にVisualStudioコードをインストールする方法
CentOSLinuxにRPMパッケージをインストールする方法
CentOS8でSSHキーを設定する方法
CentOS8にVNCをインストールして構成する方法
CentOS8にRedisをインストールして構成する方法
CentOS8にNode.jsとnpmをインストールする方法
CentOS6にphpMyAdminをインストールして構成する方法
CentOS8にCurlをインストールして使用する方法
CentOS8にOwncloudをインストールして構成する方法
centos7.2でLAMP環境を構築する方法
RHEL 8 / CentOS8にDockerCEをインストールする方法
centosにtomcatをインストールおよびアンインストールする方法
CentOS8にRedmineをインストールして構成する方法
CentOS8でユーザーを追加および削除する方法