Rocky Linux SELinuxを無効にする

Rocky Linux SELinuxを無効にする

SElinuxはセキュリティのための機能となりますが、制約が多いため、有効のままだとアプリケーションが正常に動作しないことがあるので、基本的には無効にしてます。ここではRocky LinuxでSELinuxを無効化する手順を記載してます。

環境

  • OS  Rocky Linux release 8.4 (Green Obsidian)

SELinux設定確認

現在の状態の確認は、下記のコマンドで可能です。

Enforcingなので、有効になってます。状態の内容は以下の通りとなります。

enforcing有効化状態
permissiveログだけ記録状態
disabled無効化状態

詳細を確認する場合は、「sestatus」コマンドを利用します。

SELinux 一時的に無効化

一時的に無効化するには、以下のコマンドを実行します。

「getenforce」を実行すると、無効化されていることが確認できます。

永続的に無効化

永続的に無効化するには「/etc/selinux/config」を変更します。

まずは、コピーしてバックアップを作成しておきます。

バックアップがとれたので、/etc/selinux/configを編集します。

「enforcing」になっている箇所をコメントアウトして「disabled」を追加します。

設定を反映させるには再起動(以下のコマンド)が必要ですが、
「sudo setenforce 0」を実行していれば、再起動はする必要はありません。
※次回再起動時に、反映されるので問題ないです。