SELinuxとは
Security-Enhanced Linuxの略。
直訳すると「セキュリティが強化された」という意味ですね。
カーネルを制御する役割をしていて、詳細なアクセス制御をすることが可能になります。
root権限ですら、制御できるのだとか。
ただし、SELinuxの設定は複雑で意図しない動きをすることがあったり、また使用しなくても問題なくサーバとして機能するということもあり、SELinuxを意図的に無効化しているケースもあります。(検証環境では大体無効に設定されている印象。)
ちゃんと使いこなしてあげられればいいんでしょうけどね。
SELinuxの状態
SELinuxの状態には、以下の3種類があります。
- disabled :無効化されている
- permissive :有効化されているが監査ログに記録する以外の働きをしない
- enforcing :有効化されており設定通りに働く
SELinuxを無効化する方法
設定ファイルを編集することで、SELinuxを無効化することができます。
編集は、rootユーザで行います。
# vi /etc/selinux/config
<編集例>「enforcing」となっている行をコメントアウトし、新たに「disabled」の行を追記します。
/etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled
追記したら保存して閉じます。