ウェブサイト検索

RHEL 8|CentOS 8|Rocky Linux 8|AlmaLinux 8 | で SELinux を無効にする


RHEL 8 で SELinux を無効にするにはどうすればよいですか?または CentOS 8|Rocky Linux 8|AlmaLinux 8 Linux で SELinux を無効にする方法??。 Security-Enhanced Linux (SELinux) は、ファイル、プロセス、およびそれらのアクションにルールを適用する、Linux カーネル内の必須アクセス制御メカニズムの実装です。これは、定義されたポリシーに基づいて行われます。 SELinux 運用の中心となるのは「読み込み可能なポリシー ルール」です。

  • RHEL 8/CentOS 8 での AIDE Host Based IDS のインストールと構成

SELinux を使用すると、プロセスの実行に関連する権限を制限し、システムやアプリケーションの脆弱性悪用によって生じる可能性のある被害を軽減できます。このため、SELinux を無効にする正当な理由がない限り、SELinux を強制モードのままにすることをお勧めします。

SELinux を無効にする理由– 推奨されません

多くの人にとって、MAC と SELinux の利点には学習曲線という代償が伴います。このため、システムのセットアップ、アプリケーションの展開、トラブルシューティングの高速化を犠牲にして、SELinux を無効にすることを検討する人もいるかもしれません。

完全に無効にするのではなく、SELinux ポリシーの操作方法を学び始めることをお勧めします。

RHEL 8|CentOS 8|Rocky Linux 8|AlmaLinux 8 で SELinux を無効にする

SELinux を無効にする前に、まずその動作モードを確認してください。

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      31

RHEL 8 のデフォルト モードは強制です。このモードでは、SELinux ポリシーが適用され、SELinux ポリシー ルールに基づいてアクセスが拒否されます。

SELinux を有効な状態で実行するために使用できるもう 1 つのモードは Permissive です。このモードでは、SELinux ポリシーは適用されず、アクセスも拒否されませんが、強制モードで実行している場合に拒否されたアクションの拒否がログに記録されます。

SELinux を永続的に無効にします。メイン設定ファイル /etc/selinux/config を編集し、次のように設定します。

$ sudo vi /etc/selinux/config
SELINUX=disabled

これは、sed コマンドを使用して自動的に実行できます。

sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

次に、次のように確認します。

$ cat /etc/selinux/config | grep SELINUX= | grep -v ^#
SELINUX=disabled

変更後にシステムを再起動します

sudo reboot

無効モードで動作し、システムの再起動を延期するには、実行時に現在のモードを Permissive に設定するだけです。

sudo setenforce 0

代わりにイベント ログを記録する永続的な許可モードを設定する場合は、以下のコマンドを使用してこのモードに設定します。

sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

それだけです。これで、RHEL 8/CentOS 8 システムで SELinux が無効になりました。次回まで、Facebook と Twitter をフォローして、つながりを保ってください。

タグ:

  • RHEL 8|CentOS 8|Rocky Linux 8|AlmaLinux 8 で SELinux を無効にする方法
  • RHEL 8|CentOS 8|Rocky Linux 8|AlmaLinux 8 で SELinux を無効にする方法

こちらもお読みください: SELinux マニュアル ページの設定方法

関連記事: