概要
SELinuxは、WindowsでいうところのUACのような機能だが、サーバーとして動作させる際に、予期せぬ制約がかかることが多いので無効化しておく。
設定ファイルの修正
現状の設定を確認する。以下のコマンドで、現在の設定を確認する。
CentOS7 (1708) Minimalの導入直後であれば、「Enforcing」となっている。
SELinuxの設定状況を確認
getenforce
<出力結果>
Enforcing
以下のコマンドで、設定ファイルをバックアップする。
設定ファイルのバックアップ(rootユーザで実行)
cp -piv /etc/selinux/config /etc/selinux/config.`date "+%Y%m%d"`
<出力結果>
‘/etc/selinux/config’ -> ‘/etc/selinux/config.YYYYMMDD’
以下の設定ファイルを修正する。
/etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
### Disalbe SELINUX begin
##SELINUX=enforcing
SELINUX=disabled
### Disalbe SELINUX end
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
再起動
以下のコマンドで再起動する。
OS再起動(rootユーザで実行)
shutdown -r now
結果の確認
再起動後に以下のコマンドで、状態を確認する。
「Disabled」になっていれば良い。
SELinuxの設定状況を確認
getenforce
<出力結果>
Disabled
次の手順
CentOS7 パッケージ管理(インストール済みRPMの最新化)
以上