サーバーへの不正アクセスや、情報漏えいを防止するために、セキュリティ対策として作られたのがSELnuxなんですって。
CentOSインストール時にはほぼデフォルトで入れられているみたいです。
ということで、今回もCentOS6.5をベースにして、停止手順を書きます。
SELnuxを停止するわけ
SELinuxはセキュリティ、ファイルの監査etcなどで使用されているんですが、多々アプリケーションがうまく動作しなくなることがあったり、インストールがうまくいかなかったりといろいろあるようです。
なので、グローバルには出さないサーバーはSELnuxを外してしまおうってことです。
停止手順
まずはSELnuxが動作しているかステータスを確認します。
$ sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing #ここで動いていることを確認 Mode from config file: enforcing Policy version: 24 Policy from config file: targeted
# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. #SELINUX=enforcing SELINUX=disabled #disabledに変更 # SELINUXENGINE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXENGINE=targeted
設定を反映するため再起動を実施
shutdown -r now
起動後ステータスを確認
$ sestatus SELinux status: disabled
上記でステータスが”disabled”になっていれば完了です。
お疲れ様でした。
以上です。
エンジニアのオンライン学習
ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。
| おすすめオンライン教材 | |
| 自宅で学習ができるオンラインスクール | |
ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。
コメントを残す