SELinuxは、Security-Enhanced Linuxとも呼ばれ、Linuxカーネルに組み込まれているセキュリティ機能です。 SELinuxは、強制アクセス制御(MAC)を利用して、ユーザーを特定のルールとポリシーに制限し、IT管理者が指定したLinuxシステムでユーザーが不正なタスクを実行するのを防ぎます。 SELinuxには3つの異なるモードがあります。
施行 -これは、インストール時のSELinuxのデフォルトのインストールです。 システムにデフォルトのポリシーを適用し、アクションをログに記録し、一部のサービスへのアクセスを拒否します。
寛容 -このモードでは、ポリシーは適用されませんが、違反がログに記録され、警告がトリガーされます。
無効 -名前が示すように、これはSELinuxがオフになっていて、セキュリティポリシーがサーバーを保護しなくなることを意味します。
SELinuxとは何か、およびSELinuxを構成できるさまざまなモードを確認したので、CentOS8でSELinuxを無効にする方法を見てみましょう。
デフォルトでは、SELinuxは 有効 の 施行 新規インストール後のモード。 通常、セキュリティ上の理由から、有効にしておくことをお勧めします。 ただし、場合によっては、無効にするかオフにする必要があります。 CentOS8でSELinuxを無効にする方法を見てみましょう。
1)SELinuxのステータスを確認する
まず、SELinuxのステータスを確認しましょう。 これを行うには、次のコマンドを実行するだけです。
# sestatus
サンプル出力
上記の出力から、デフォルトで強制モードで有効になっていることがはっきりとわかります。
2)SELinuxを無効にする(一時的に)
SELinuxを一時的に無効にするか、SELinuxステータスをターゲットからパーミッシブに設定するには、次のコマンドを実行します。
# sudo setenforce 0
さらに、あなたは使用することができます Permissive 示されているように0の代わりにオプション
# sudo setenforce Permissive
3)永久に無効にする
SELinuxの構成ファイルは次の場所にあります。 /etc/selinux/config 道。 SELinuxを無効にするには、構成ファイルを開いて、 SELINUX パラメータから disabled。 したがって、構成ファイルを開きます
vim /etc/selinux/config
セットする SELINUX に disabled 以下に示すように。
Save 構成ファイルを終了します。
3)CentOS8システムを再起動します
変更を有効にするには、以下に示すコマンドを使用してシステムを再起動します
# reboot
# shutdown -r now
# init 6
4)SELinuxステータスを確認する
システムが正常に再起動したら、SELinuxのステータスをチェックして、実際に無効になっていることを確認します。
# sestatus
サンプル出力素晴らしい! CentOS8でSELinuxを無効にすることに成功しました。
結論
SELinuxはシステムにセキュリティを提供し、ユーザーがシステムで実行できることを制限するポリシーを使用します。 基本的に、SELinuxを無効にすることはお勧めできませんが、一部のシナリオではSELinuxを無効にする必要があります。 このガイドでは、CentOS8でSELinuxを無効にする方法を示しました。
また読む:
- SELinuxポリシーにSemanageコマンドを使用する方法
