Rocky Linux SELinuxを無効にする
- 作成日 2021.06.24
- 更新日 2022.03.04
- Rocky Linux
- Rocky Linux
SElinuxはセキュリティのための機能となりますが、制約が多いため、有効のままだとアプリケーションが正常に動作しないことがあるので、基本的には無効にしてます。ここではRocky LinuxでSELinuxを無効化する手順を記載してます。
環境
- OS Rocky Linux release 8.4 (Green Obsidian)
SELinux設定確認
現在の状態の確認は、下記のコマンドで可能です。
getenforce
<出力結果>
EnforcingEnforcingなので、有効になってます。状態の内容は以下の通りとなります。
| enforcing | 有効化状態 |
| permissive | ログだけ記録状態 |
| disabled | 無効化状態 |
詳細を確認する場合は、「sestatus」コマンドを利用します。
sestatus
<出力結果>
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 32SELinux 一時的に無効化
一時的に無効化するには、以下のコマンドを実行します。
sudo setenforce 0「getenforce」を実行すると、無効化されていることが確認できます。
getenforce
<出力結果>
Permissive永続的に無効化
永続的に無効化するには「/etc/selinux/config」を変更します。
まずは、コピーしてバックアップを作成しておきます。
sudo cp -piv /etc/selinux/config{,.`date +%Y%m%d%H%M%S`}
<出力結果>
'/etc/selinux/config' -> '/etc/selinux/config.20210424001330'バックアップがとれたので、/etc/selinux/configを編集します。
sudo nano /etc/selinux/config「enforcing」になっている箇所をコメントアウトして「disabled」を追加します。
#SELINUX=enforcing
SELINUX=disabled設定を反映させるには再起動(以下のコマンド)が必要ですが、
「sudo setenforce 0」を実行していれば、再起動はする必要はありません。
※次回再起動時に、反映されるので問題ないです。
shutdown -r now-
前の記事
Vimエディタ タブのサイズを指定する 2021.06.24
-
次の記事
python numpyの配列内の最大値のインデックス番号を取得する 2021.06.25