MIRACLE LINUX SELinuxを無効に設定する

MIRACLE LINUX SELinuxを無効に設定する

SElinuxは、セキュリティのための機能となりますが制約が多く、有効にしておくとアプリケーションが正常に動作しないことがあるので、自分は基本的には無効にしてます。ここではMIRACLE LINUXでSELinuxを無効化する手順を記載してます。

環境

  • OS  MIRACLE LINUX release 8.4 (Peony)

SELinux設定確認

現在の設定状態の確認は、下記のコマンドで可能となります。

$ getenforce

Enforcing

Enforcingなので、現在は有効になってます。各状態の内容は以下の通りとなります。

enforcing有効化状態
permissiveログだけ記録状態
disabled無効化状態

詳細を確認する場合は、「sestatus」コマンドを利用します。

$ sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

SELinux 一時的に無効化

一時的に無効化するには、以下のコマンドを実行します。

$ sudo setenforce 0

「getenforce」を実行すると、無効化されていることが確認できます。

$ getenforce

Permissive

設定の反映には再起動が必要ですが、
「sudo setenforce 0」を実行して後述の永続的に無効化を設定していれば、再起動はする必要はありません。
※次回再起動時に、反映されるので問題ないです。

永続的に無効化

永続的に無効化するには「/etc/selinux/config」を変更します。

まずは、コピーしてバックアップを作成しておきます。

$ sudo cp -piv /etc/selinux/config{,.`date +%Y%m%d%H%M%S`}

'/etc/selinux/config' -> '/etc/selinux/config.20211004145308'

バックアップがとれたので「/etc/selinux/config」編集します。

$ sudo nano /etc/selinux/config

「enforcing」になっている箇所をコメントアウトして「disabled」を追加します。

#SELINUX=enforcing
SELINUX=disabled

これでSELinuxが無効になりました。