今回は、SELinuxを無効にする設定をします。
SELinuxとは
SELinux(Security-Enhanced Linux : エスイーリナックス)は、アメリカ国家安全保障局がGPL下で提供しているLinuxのカーネルに強制アクセス制御 (MAC)機能を付加するモジュールの名称。
名前から勘違いされることが多いが Linuxディストリビューションの一つではない。
SELinux - Wikipedia
と難しく書いてありますが、簡単に言うと、
ファイアウォールなどは、不正侵入防止を目的としていますが、
SELinuxは、侵入された後の被害を少なくすることを目的としたものです。
本来であれば、有効にしておいたほうが良いのですが、
個人情報などをあつかうような業務で使うようなものでない限り、不要かと思いますので、今回は無効にします。
設定
状態の確認
getenforce
上記コマンドで返ってくる結果とその時の状態です。
| 結果 | 状態 |
|---|---|
| Enforcing | 有効 |
| Permissive | SELinux のポリシーは適用されるが制限はかからない状態 |
| Disabled | 無効 |
無効にする
下記を変更後、OSを再起動する
# vi /etc/sysconfig/selinux SELINUX=enforcing ↓ SELINUX=disabled
これで再起動後、getenforceをたたくと、「Disabled」となり無効になっています。
次回は、iptablesを無効にします。
