CentOs8 SELinuxを無効にする手順

CentOs8 SELinuxを無効にする手順

SElinuxは、セキュリティのための機能となりますが、制約が多いため、有効になっているとアプリケーションが正常に動作しないことがあるので、基本的には無効にしてます。ここではCentOs8でSELinuxを無効化する手順を記載してます。

環境

  • OS CentOS 8.1.1911 (Core)

SELinux設定確認

状態の確認は、下記のコマンドで可能です。

Enforcingなので、有効になってます。ちなみに状態の内容は以下となります。

enforcing有効化状態
permissiveログだけ記録状態
disabled無効化状態

詳細を確認する場合は、「sestatus」コマンドを利用します。

SELinux 一時的に無効化

まずは、一時的に無効化する手順を記述します。
下記のコマンドを実行します。

無効化されていることが確認できます。

SELinux 永続的に無効化

永続的に無効化するには「/etc/selinux/config」を変更します。

まずはバックアップを作成します。

/etc/selinux/configを編集します。

「enforcing」になっている箇所をコメントアウトして「disabled」を追加します。

設定を反映させるには再起動(下記のコマンド)が必要ですが、
「sudo setenforce 0」を実行していれば、再起動はする必要はありません。
※次回再起動時に、反映されるので必要ないということです。