CentOS 8 で SELinux を無効にする方法
SELinux またはセキュリティ強化 Linux は、アクセス制御セキュリティ ポリシーを提供するメカニズムまたはセキュリティ モジュールです。簡単に言えば、システム管理者が設定した特定のポリシーやルールにユーザーを制限するために使用される機能またはサービスです。
このトピックでは、CentOS 8 Linux で SELinux を一時的に無効にし、後で永続的に無効にする方法を学習します。
このページでは
- CentOS 8 で SELinux を一時的に無効にする方法
- CentOS 8 で SELinux を永続的に無効にする方法
CentOS 8 で SELinux を一時的に無効にする方法
CentOS 8 で SELinux の無効化を開始する前に、まず SELinux のステータスを確認することが賢明です。
これを行うには、次のコマンドを実行します。
sestatus
これはSELinux が稼働していることを示しています。
SELinux を一時的に無効にするには、次のコマンドを実行します。
setenforce 0
また、コマンドを実行することもできます。
setenforce Permissive
これらのコマンドはいずれも、次回再起動するまでの間のみSELinuxを一時的に無効にします。
CentOS 8 で SELinux を永続的に無効にする方法
ここで、SELinux を完全に無効にする方法を見てみましょう。 SElinux の設定ファイルは /etc/selinux/config にあります。したがって、ファイルにいくつかの変更を加える必要があります。
vi /etc/selinux/config
以下に示すように、SELinux 属性を disabled
に設定します。
SELINUX=disabled
構成ファイルを保存して終了し、以下のコマンドのいずれかを使用してCentOS 8 Linux システムを再起動します。
reboot
init 0
telinit 0
次に、 コマンドを使用してSELinuxのステータスを確認します。
sestatus
SELinux は CentOS 8 の非常に重要な機能であり、権限のないユーザーがシステム上の特定のサービスにアクセスすることを制限するのに役立ちます。
このガイドでは、CentOS 8 で SELinux を無効にする方法を説明しました。理想的には、SELinux を無効にする必要があるサービスを構成している場合を除き、SELinux を常に有効にしておくことが推奨されます。
このガイドが有益であると感じていただければ幸いです。今日はここまでです。フィードバックは大歓迎です。