SELinuxは高いセキュリティを保つ事ができる反面、様々なアプリケーションに影響を与えます。
よって、FWなど他の手段でセキュリティを担保している場合は、無効化しておく方が運用や開発はしやすいです。
というわけで、SELinuxの有効化、無効化の方法と確認についてまとめます。
【動作状況の確認】
getenforce コマンドを調べられます。以下のうおうに3種類の状態があります。
Enforcing SELinux機能、アクセス制御が有効 Permissive SElinuxは警告を出力するが、アクセス制限は無効 Disabled SElinux機能、アクセス制御が無効
sestatus コマンドを利用すると、より詳しい情報を表示させることができます。
# sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: enforcing Policy version: 24 Policy from config file: targeted
では次に、有効化・無効化をしてみます。
【SELinuxを動的に有効化・無効化する】
動的にするというのはサーバ再起動などに伴い、設定が元に戻ることを指します。一時的に変更する場合はこれでよいですが、ずっとその状態をキープするのであれば、次の【静的に有効化・無効化する】を合わせて実施してください。
setenforceコマンドを使用します。setenforceコマンドで動作モードを指定すると、即座に変更されます。
SELinux機能を一時的に無効化 # setenforce 0 SELinux機能を一時的に有効化 # setenforce 1
【SELinuxを静的に有効化・無効化する】
/etc/selinux/configを直接編集しておきます。すると、再起動時に設定が反映されます。
# vi /etc/selinux/config SELinuxを有効にする場合は以下 SELINUX=enforcing SELinuxを無効にする場合は以下 SELINUX=disabled サーバを再起動すると設定が反映されます。
こんな記事も読まれています
rsync をデーモンモードで動作させることでrsyncサーバを立てて、パスワードなしでrsyncプロトコルを利用してコンテンツの同期ができるようになります。 【転送元サーバでの設定】 xinetdは転送元で利用します。 […]
ソースインストールされたApacheでは、条件さえクリアしていれば、あとから手動でモジュールを追加することも可能です。 今回は、headerカスタマイズに使うモジュールを例に取って、手順を見てみます。 もしこのモジュール […]
CentOS6ではMySQL5.1がデフォルトバージョンです。今回はMySQL5.1を削除して、MySQL5.7をインストールする手順をメモします。パッケージインストールできるのでとても簡単です。 事前確認 MySQL5 […]
何度かこの現象に出くわしたのでいい加減、メモします。 SRXをDNS通信が通ると、そのデータはSRXのNATポリシーに従い変換されてしまうという現象です。 SRXのネットワーク内から外にDNSの問合せをする場合は問題はあ […]
Apachetopというコマンドを知ったのでメモしておきます。 このコマンドは、Apacheのログを取り込むことで、top表示でリアルタイムにApacheの状態を把握することが出来ます。では、インストールから利用の手順ま […]