CentOS9 SELinuxを無効に設定する
SElinuxは、セキュリティのための機能となっておりますが扱いづらく、有効にしておくとアプリケーションが正常に動作しないことがあるので、基本的には無効にしてます。ここではCentOS9でSELinuxを無効化する手順を記載してます。
環境
- OS CentOS Stream release 9
SELinux設定確認
現在の設定状態の確認は、下記のコマンドで確認できます。
$ getenforce
Enforcing
「Enforcing」なので、現在は有効になってます。各状態の内容は以下の通りとなります。
enforcing | 有効化状態 |
permissive | ログだけ記録状態 |
disabled | 無効化状態 |
詳細を確認する場合は、「sestatus」コマンドを利用します。
$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 33
SELinux 一時的に無効化
一時的に無効化するには、以下のコマンドを実行します。
$ sudo setenforce 0
「getenforce」を実行すると、無効化されていることが確認できます。
$ getenforce
Permissive
設定の反映には再起動が必要ですが、
「sudo setenforce 0」を実行して後述の永続的に無効化を設定していれば、再起動はする必要はありません。
※理由は、次回再起動時に、反映されるためです。
永続的に無効化
永続的に無効化するには「/etc/selinux/config」を変更します。
まずは、コピーしてバックアップを作成しておきます。
$ sudo cp -piv /etc/selinux/config{,.`date +%Y%m%d%H%M%S`}
'/etc/selinux/config' -> '/etc/selinux/config.20220824151240'
バックアップがとれたので「/etc/selinux/config」編集します。
$ sudo nano /etc/selinux/config
「enforcing」になっている箇所をコメントアウトして「disabled」を追加します。
#SELINUX=enforcing
SELINUX=disabled
これでSELinuxが無効になります。
-
前の記事
javascript エラー「Uncaught DOMException: Failed to execute ‘replace’ on ‘DOMTokenList’: The token provided (‘xxx yyy’) contains HTML space characters, which are not valid in tokens.」の解決方法 2022.08.25
-
次の記事
C# 辞書にキーが存在するか判定する 2022.08.25
コメントを書く