プログラミング
>
その他
2019.3.28

SELinuxの有効/無効化

CentOS7でデフォルトで有効になっているSELinuxを無効化する際の方法について。

目次

  • 状態確認
  • 一時的な設定
  • 永続的な設定
  • 補足

状態確認

まずは現在のSELinuxの状態を確認する方法。

以下のコマンドを実行すると、


getenforce

Enforcing/Permissive/Disabledのいずれかの状態が返ってきます。

一時的な設定

SELinuxが有効な状態(EnforcingまたはPermissive)で、一時的に設定を変更したい場合は以下のコマンドで変更可能です。

一時的に無効(Permissiveになる)


setenforce 0

一時的に有効(Enforcingになる)


setenforce 1

SELinuxが無効(Disabled)の場合、上記のコマンドは使えません。

一時的な変更では、再ログイン時に状態が元に戻ってしまうので、永続的に変更したい場合は以下の方法で行います。

永続的な設定

まず、下記の設定ファイルを開きます。


vi /etc/selinux/config

ファイルを開くと、SELINUX=~と記載があるので、以下のように設定します。

有効にする場合


SELINUX=enforcing

無効にする場合(ログのみ出力)


SELINUX=permissive

無効にする場合


SELINUX=disabled

ファイル保存後、システムの再起動を行うと設定が反映されます。


reboot

補足

永続的な設定を行う際、SELINUXの値にenforcing/permissive/disabled以外の文字が設定されていた場合、permissiveとして動作するようです。

その他】関連記事

Windowsでリモート接続中のユーザーを確認する
WindowsのPowerShellでログの監視(wait、tail)
Linuxで指定したサイズのファイルを作成する方法
Linuxで手軽にCPU負荷をかける方法(yesコマンド、&で並列処理)
Let's Encryptで複数のサブドメインに対応したワイルドカード証明書の発行
Chromeを複数起動して異なるユーザでログインする方法
よく読まれているプログラミングの記事
ピックアップ記事