子持ちプログラマーの日記

子持ちのプログラマーがWeb関連の技術、育児、ガンプラのことを書くブログ

【CentOS6.4】SELinuxを無効にする

今回は、SELinuxを無効にする設定をします。

SELinuxとは

SELinux(Security-Enhanced Linux : エスイーリナックス)は、アメリカ国家安全保障局GPL下で提供しているLinuxのカーネルに強制アクセス制御 (MAC)機能を付加するモジュールの名称。
名前から勘違いされることが多いが Linuxディストリビューションの一つではない。
SELinux - Wikipedia

と難しく書いてありますが、簡単に言うと、
ファイアウォールなどは、不正侵入防止を目的としていますが、
SELinuxは、侵入された後の被害を少なくすることを目的としたものです。

本来であれば、有効にしておいたほうが良いのですが、
個人情報などをあつかうような業務で使うようなものでない限り、不要かと思いますので、今回は無効にします。

設定

状態の確認

getenforce

上記コマンドで返ってくる結果とその時の状態です。

結果 状態
Enforcing 有効
Permissive SELinux のポリシーは適用されるが制限はかからない状態
Disabled 無効

無効にする

下記を変更後、OSを再起動する

# vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled

これで再起動後、getenforceをたたくと、「Disabled」となり無効になっています。

次回は、iptablesを無効にします。

広告を非表示にする