SELinuxのフルネームはSecurity-EnhancedLinuxです。これは、Linuxカーネルに組み込まれているLinuxのセキュリティ機能です。 Linuxシステムのユーザー、ファイル、ネットワークリソース、およびアプリケーションへのアクセスを制御するために使用されます。 SELinuxは、随意アクセス制御(DAC)と呼ばれる従来のLinuxファイルシステム権限に加えて、拡張ファイルシステム権限を提供します。
SELinuxは優れたセキュリティ機能です。しかし、理解して維持するのは難しいです。そのため、中小企業や新興企業はSELinuxを気にしないことがよくあります。 CentOS7およびRedHat Enterprise Linux 7(RHEL 7)には、SELinuxがプリインストールされています。
この記事では、CentOS7でSELinuxを無効にする方法を紹介します。始めましょう。
SELinuxのモード
SELinuxには3つの状態またはモードがあります。彼らです 施行 、 寛容 、 と 無効 。
施行 モード:で 施行 モードでは、SELinuxセキュリティポリシーが適用されます。このモードでは、SELinuxが有効になり、そのポリシーが有効になります。つまり、SELinuxで許可されないこと、許可されないことです。
たとえば、アプリケーションがデフォルトで特定のポート(たとえば、ポート80)で実行されるように構成されていて、ポートを別のポート(たとえば、ポート81)に変更した場合、アプリケーションを実行できるようにSELinuxも構成する必要があります。ポート81。そうでない場合は、 施行 モードの場合、SELinuxはアプリケーションをまったく実行させません。
寛容 モード:で 寛容 モードでは、SELinuxが有効になります。ただし、SELinuxポリシーは適用されません。つまり、SELinuxは、アプリケーションが実行しようとしていることをすべて許可します。では、これはどのように役立ちますか?さて、SELinuxが入っているとき 寛容 モードの場合、SELinuxポリシーで許可されていないものはすべてログに記録されます。
無効 モード:で 無効 モードでは、SELinuxは無効になっています。オペレーティングシステムによってSELinuxポリシーがロードされていません。
CentOS7およびRHEL7の場合のように、オペレーティングシステムにSELinuxがプリインストールされている場合、SELinuxは次のように設定されます。 施行 デフォルトではモード。
SELinuxの現在のステータスとモードの確認
SELinuxがインストールされている場合は、SELinuxがオンになっているかどうか、およびどのモードになっているのかを知りたい場合があります。これは非常に簡単です。
次のコマンドを実行して、SELinuxの現在のステータスとモードを確認します。
$sestatus
下のスクリーンショットでわかるように、オレンジ色のマークが付いたセクションには SELinuxステータス は 有効 。緑でマークされたセクションは、 現在のモード は 施行 。
CentOS7でSELinuxを一時的に無効にする
SELinuxを有効にする必要がある場合があります。ただし、SELinuxが有効になっているときにCentOS 7オペレーティングシステムで新しいアプリケーションをテストまたは構成しようとすると、正しい構成でも機能しない可能性があります。
たとえば、Apache Webサーバーがインストールされている場合、デフォルトのWebルートは / var / www / html 。 SELinuxを有効にしていて、それを別のものに変更しようとすると、SELinuxを再構成しない限り、ApacheWebサーバーは起動しません。
このような状況では、SELinuxを一時的に無効にすることをお勧めします。ただし、SELinuxはシステムを再起動せずに無効にすることはできません。 SELinuxモードを次のように変更することを検討してください。 寛容 。そうすれば、SELinuxポリシーは適用されません。これは、SELinuxを無効にするのと同じようなものです。完了したら、SELinuxを次のように設定できます。 施行 再びモード。
次のコマンドを実行して、SELinuxをに設定できます。 寛容 一時的にモード:
$sudosetenforce0
次に、次のコマンドを実行して、SELinuxの現在のモードを確認します。
$sudosestatus以下のスクリーンショットのマークされたセクションでわかるように、SELinuxはに設定されています 寛容 モード。
次のコマンドを実行して、に戻すことができます。 施行 モード:
$sudosetenforce1
CentOS7でSELinuxを完全に無効にする
必要に応じて、CentOS7でSELinuxを永続的に無効にすることができます。
次のコマンドを実行して編集します / etc / selinux / config SELinux構成ファイル:
$sudo ナノ /NS/selinux/設定
次のウィンドウが表示されます。今変更 SELINUX =強制 下のスクリーンショットにマークされているように SELINUX =無効
最終的な構成は次のようになります。
+ xを押し、次にyを押し、次にを押してファイルを保存します。
次に、次のコマンドを使用してコンピューターを再起動します。
$sudoリブート
コンピューターが起動したら、次のコマンドを使用してSELinuxのステータスを再度確認します。
$sestatus下のスクリーンショットのマークされたセクションでわかるように、 SELinuxステータス は 無効 。
これが、CentOS7でSELinuxを無効にする方法です。この記事を読んでいただきありがとうございます。