CentOS 8 で SELinux を無効にする方法

SELinux またはセキュリティ強化 Linux は、アクセス制御セキュリティポリシーを提供するメカニズムまたはセキュリティモジュールです。簡単に言えば、システム管理者が設定した特定のポリシーやルールにユーザーを制限するために使用される機能またはサービスです。

このトピックでは、CentOS 8 Linux で SELinux を一時的に無効にし、後で永続的に無効にする方法を学習します。

CentOS 8 で SELinux の無効化を開始する前に、まず SELinux のステータスを確認することが賢明です。

これを行うには、次のコマンドを実行します。

sestatus

これはSELinux が稼働していることを示しています。

SELinux を一時的に無効にするには、次のコマンドを実行します。

setenforce 0

また、コマンドを実行することもできます。

setenforce Permissive

これらのコマンドはいずれも、次回再起動するまでの間のみSELinuxを一時的に無効にします。

ここで、SELinux を完全に無効にする方法を見てみましょう。 SElinux の設定ファイルは /etc/selinux/config にあります。したがって、ファイルにいくつかの変更を加える必要があります。

vi /etc/selinux/config

以下に示すように、SELinux 属性を disabled に設定します。

SELINUX=disabled

構成ファイルを保存して終了し、以下のコマンドのいずれかを使用してCentOS 8 Linux システムを再起動します。

reboot
init 0
telinit 0

次に、コマンドを使用してSELinuxのステータスを確認します。

sestatus

SELinux は CentOS 8 の非常に重要な機能であり、権限のないユーザーがシステム上の特定のサービスにアクセスすることを制限するのに役立ちます。

このガイドでは、CentOS 8 で SELinux を無効にする方法を説明しました。理想的には、SELinux を無効にする必要があるサービスを構成している場合を除き、SELinux を常に有効にしておくことが推奨されます。

このガイドが有益であると感じていただければ幸いです。今日はここまでです。フィードバックは大歓迎です。