CentOS7 SELinuxの無効化手順

  • 11
    いいね
  • 0
    コメント
この記事は最終更新日から1年以上が経過しています。

概要

SELinuxは、WindowsでいうところのUACのような機能だが、サーバーとして動作させる際に、予期せぬ制約がかかることが多いので無効化しておく。

設定ファイルの修正

現状の設定を確認する。以下のコマンドで、現在の設定を確認する。
CentOS7 (1511) Minimalの導入直後であれば、「Enforcing」となっている。

$ getenforce
Enforcing
$

以下のコマンドで、設定ファイルをバックアップする。

$ sudo cp -pi /etc/selinux/config /etc/selinux/config.`date "+%Y%m%d_%H%M%S"`
$

以下の設定ファイルを修正する。

/etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
### Disalbe SELINUX begin
##SELINUX=enforcing
SELINUX=disabled
### Disalbe SELINUX end
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

再起動

以下のコマンドで再起動する。

$ sudo shutdown -r now
$

結果の確認

再起動後に以下のコマンドで、状態を確認する。
「Disabled」になっていれば良い。

$ getenforce
Disabled
$

次の手順

CentOS7 パッケージ管理(インストール済みRPMの最新化)
http://qiita.com/mattsun/items/2a71eef5b396a8495264

以上