MIRACLE LINUX SELinuxを無効に設定する
- 作成日 2021.10.04
- 更新日 2022.08.24
- MIRACLE LINUX
- MIRACLE LINUX
SElinuxは、セキュリティのための機能となりますが制約が多く、有効にしておくとアプリケーションが正常に動作しないことがあるので、自分は基本的には無効にしてます。ここではMIRACLE LINUXでSELinuxを無効化する手順を記載してます。
環境
- OS MIRACLE LINUX release 8.4 (Peony)
SELinux設定確認
現在の設定状態の確認は、下記のコマンドで可能となります。
$ getenforce
EnforcingEnforcingなので、現在は有効になってます。各状態の内容は以下の通りとなります。
| enforcing | 有効化状態 |
| permissive | ログだけ記録状態 |
| disabled | 無効化状態 |
詳細を確認する場合は、「sestatus」コマンドを利用します。
$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 33SELinux 一時的に無効化
一時的に無効化するには、以下のコマンドを実行します。
$ sudo setenforce 0「getenforce」を実行すると、無効化されていることが確認できます。
$ getenforce
Permissive設定の反映には再起動が必要ですが、
「sudo setenforce 0」を実行して後述の永続的に無効化を設定していれば、再起動はする必要はありません。
※次回再起動時に、反映されるので問題ないです。
永続的に無効化
永続的に無効化するには「/etc/selinux/config」を変更します。
まずは、コピーしてバックアップを作成しておきます。
$ sudo cp -piv /etc/selinux/config{,.`date +%Y%m%d%H%M%S`}
'/etc/selinux/config' -> '/etc/selinux/config.20211004145308'バックアップがとれたので「/etc/selinux/config」編集します。
$ sudo nano /etc/selinux/config「enforcing」になっている箇所をコメントアウトして「disabled」を追加します。
#SELINUX=enforcing
SELINUX=disabledこれでSELinuxが無効になりました。
-
前の記事
MIRACLE LINUXをHyper-Vに構築する 2021.10.04
-
次の記事
MIRACLE LINUX apacheのインストール手順 2021.10.04