MIRACLE LINUX SELinuxを無効に設定する

MIRACLE LINUX SELinuxを無効に設定する

SElinuxは、セキュリティのための機能となりますが制約が多く、有効にしておくとアプリケーションが正常に動作しないことがあるので、自分は基本的には無効にしてます。ここではMIRACLE LINUXでSELinuxを無効化する手順を記載してます。

環境

  • OS  MIRACLE LINUX release 8.4 (Peony)

SELinux設定確認

現在の設定状態の確認は、下記のコマンドで可能となります。

Enforcingなので、現在は有効になってます。各状態の内容は以下の通りとなります。

enforcing有効化状態
permissiveログだけ記録状態
disabled無効化状態

詳細を確認する場合は、「sestatus」コマンドを利用します。

SELinux 一時的に無効化

一時的に無効化するには、以下のコマンドを実行します。

「getenforce」を実行すると、無効化されていることが確認できます。

設定の反映には再起動(以下のコマンド)が必要ですが、
「sudo setenforce 0」を実行して後述の永続的に無効化を設定していれば、再起動はする必要はありません。
※次回再起動時に、反映されるので問題ないです。

永続的に無効化

永続的に無効化するには「/etc/selinux/config」を変更します。

まずは、コピーしてバックアップを作成しておきます。

バックアップがとれたので「/etc/selinux/config」編集します。

「enforcing」になっている箇所をコメントアウトして「disabled」を追加します。

これでSELinuxが無効になりました。