Linux
SELinux

SELinuxとは?【メモ】

SELinuxとは

Security-Enhanced Linuxの略。
直訳すると「セキュリティが強化された」という意味ですね。

カーネルを制御する役割をしていて、詳細なアクセス制御をすることが可能になります。
root権限ですら、制御できるのだとか。

ただし、SELinuxの設定は複雑で意図しない動きをすることがあったり、また使用しなくても問題なくサーバとして機能するということもあり、SELinuxを意図的に無効化しているケースもあります。(検証環境では大体無効に設定されている印象。)
ちゃんと使いこなしてあげられればいいんでしょうけどね。

SELinuxの状態

SELinuxの状態には、以下の3種類があります。

  • disabled :無効化されている
  • permissive :有効化されているが監査ログに記録する以外の働きをしない
  • enforcing :有効化されており設定通りに働く

SELinuxを無効化する方法

設定ファイルを編集することで、SELinuxを無効化することができます。
編集は、rootユーザで行います。

# vi /etc/selinux/config

<編集例>「enforcing」となっている行をコメントアウトし、新たに「disabled」の行を追記します。

/etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled

追記したら保存して閉じます。