ITエンジニア系ブログ。格安SIM、健康、エンターテイメント、映画・ドラマ、本、キッズ系、FXまで!お役立ち情報を紹介!

GOISBLOG

サーバー技術

SELinuxとは何かということと、無効にする設定

更新日:

サーバーへの不正アクセスや、情報漏えいを防止するために、セキュリティ対策として作られたのがSELnuxなんですって。
CentOSインストール時にはほぼデフォルトで入れられているみたいです。

ということで、今回もCentOS6.5をベースにして、停止手順を書きます。


⇒IT、WEB、プログラミングのキャリアアップを目指す方はオンラインで学べる
コードキャンプがおすすめです。 無料体験レッスンも受けることができます!
CentOSなどLinux系OSをインストしてサーバを構築できるさくらのVPS ConoHaお名前.com VPSは月額630円から使えておすすめです!技術力アップにもつながります!







SELnuxを停止するわけ

SELinuxはセキュリティ、ファイルの監査etcなどで使用されているんですが、多々アプリケーションがうまく動作しなくなることがあったり、インストールがうまくいかなかったりといろいろあるようです。

なので、グローバルには出さないサーバーはSELnuxを外してしまおうってことです。

停止手順

まずはSELnuxが動作しているかステータスを確認します。

$ sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing   #ここで動いていることを確認
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled #disabledに変更
# SELINUXENGINE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXENGINE=targeted

設定を反映するため再起動を実施

shutdown -r now

起動後ステータスを確認

$ sestatus
SELinux status: disabled

上記でステータスが”disabled”になっていれば完了です。
お疲れ様でした。


>>>>>> 今、IT業界でLinuxの資格は必須と言っていいほど重要になってきました。
リナックスアカデミーはITエンジニアとしての知識が学べ、卒業後の就職までサポートしてくれます。
LinuxOS系の技術力を高めたい方はさくらのVPS ConoHaレンタルサーバお名前.com VPSでサーバー構築の技術を上げましょう!

○エンジニアの道を目指すならこちらもおすすめです!
⇒ネットワークエンジニアへの技術手順書

⇒サーバーエンジニアへの構築手順書








この記事が気に入ったら
いいね!しよう

Twitter で



  • この記事を書いた人
  • 最新記事

ネットワークエンジニアとしてまた一児の父として仕事とブログ作成に奮闘中! 自分の身の回りにある興味、趣味をひたすらブログで書きまとめています! 私の子供も発達障害のこともあるので色々調べたことなどアップして少しはお役に立てたらと思っております!

-サーバー技術
-

Copyright© GOISBLOG , 2018 All Rights Reserved.