SELinux を一時的または永続的に無効にする方法

Linux は、SELinux (Security-Enhanced Linux) などの優れたセキュリティ実装機能により、現在使用できる最も安全なオペレーティング システムの 1 つとみなされています。

まず、SELinux は、カーネルで実行される必須アクセス制御 (MAC) セキュリティ構造として説明されます。 SELinux は、他の方法ではシステム管理者が効果的に実装できないいくつかのセキュリティ ポリシーを強制する手段を提供します。

RHEL/CentOS またはいくつかの派生製品をインストールすると、SELinux 機能またはサービスがデフォルトで有効になります。このため、システム上の一部のアプリケーションが実際にはこのセキュリティ メカニズムをサポートしていない可能性があります。したがって、このようなアプリケーションを正常に機能させるには、SELinux を無効にするかオフにする必要があります。

重要: SELinux を無効にしたくない場合は、次の記事を読んで、ファイルとサービスが適切に機能するように必須のアクセス制御を実装する必要があります。

お見逃しなく: Linux での SELinux による必須アクセス制御のセットアップ

お見逃しなく: Linux で SELinux と AppArmor を使用して強制アクセス制御を実装する

このハウツー ガイドでは、SELinux のステータスを確認し、CentOS/RHEL で SELinux を無効にする手順を説明します。と Fedora (有効になっている場合)。

Linux で SELinux を無効にするにはどうすればよいですか

最初に行うことは、システム上のSELinux のステータスを確認することです。これを行うには、次のコマンドを実行します。

sestatus

次に、システム上の SELinux の無効化に進みます。これは、目的に応じて一時的にまたは永続的に実行できます。

SELinux を一時的に無効にする

SELinux を一時的に無効にするには、root で以下のコマンドを実行します。

echo 0 > /selinux/enforce

あるいは、次のように setenforce ツールを使用することもできます。

setenforce 0

それ以外の場合は、以下のように 0 の代わりに Permissive オプションを使用します。

setenforce Permissive

上記のこれらの方法は、 次の再起動までしか機能しないため、SELinux を完全に無効にするには、次のセクションに進んでください。

SELinux を永続的に無効にする

SELinux を永続的に無効にするには、次のように、お気に入りのテキスト エディターを使用してファイル /etc/sysconfig/selinux を開きます。

vi /etc/sysconfig/selinux

次に、以下の図に示すように、ディレクティブ SELinux=enforcing を SELinux=disabled に変更します。

SELINUX=disabled

次に、ファイルを保存して終了します。変更を有効にするには、システムを再起動し、 次に示すようにsestatus コマンドを使用して SELinux のステータスを確認する必要があります。

sestatus

結論として、CentOS/RHEL および Fedora で SELinux を無効にする簡単な手順を説明しました。このトピックでは特に説明することはありませんが、SELinux について詳しく知ることは、特に Linux のセキュリティ機能の調査に興味がある人にとって役立つことがわかります。