SELinuxとは何かということと、無効にする設定


サーバーへの不正アクセスや、情報漏えいを防止するために、セキュリティ対策として作られたのがSELnuxなんですって。
CentOSインストール時にはほぼデフォルトで入れられているみたいです。

ということで、今回もCentOS6.5をベースにして、停止手順を書きます。


SELnuxを停止するわけ

SELinuxはセキュリティ、ファイルの監査etcなどで使用されているんですが、多々アプリケーションがうまく動作しなくなることがあったり、インストールがうまくいかなかったりといろいろあるようです。

なので、グローバルには出さないサーバーはSELnuxを外してしまおうってことです。

停止手順

まずはSELnuxが動作しているかステータスを確認します。

$ sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing   #ここで動いていることを確認
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
# vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled #disabledに変更
# SELINUXENGINE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXENGINE=targeted

設定を反映するため再起動を実施

shutdown -r now

起動後ステータスを確認

$ sestatus
SELinux status: disabled

上記でステータスが”disabled”になっていれば完了です。
お疲れ様でした。

以上です。

サーバーエンジニアへの構築手順書

2014年5月17日
イラスト図解式 この一冊で全部わかるサーバーの基本

イラスト図解式 この一冊で全部わかるサーバーの基本

きはし まさひろ
1,663円(09/21 19:08時点)
発売日: 2016/03/28
Amazonの情報を掲載しています


関連記事


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUTこの記事をかいた人

blank

インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!