CentOS 7 で SELinux を無効にする方法 CentOS 7 で SELinux を無効にするコマンド

SELinux は、Linux カーネルに組み込まれた強制アクセス制御 (MAC) エンフォーサーであり、脆弱性がシステムに脅威をもたらす可能性のある個々のサービスの権限を制限します。 SELinux のない CentOS システムは、すべての特権ソフトウェア アプリケーションの構成に依存しており、1 つの構成ミスによってシステム全体が危険にさらされる可能性があります。 CentOS 7 で SELinux を無効にする方法は?この記事では、参考のために CentOS 7 の SELinux コマンドを無効にします。

1. SELinux を無効にする理由は何ですか?

すべてのアプリケーションが SELinux に対応しているわけではありません。したがって、SELinux はソフトウェア パッケージの通常の使用中およびインストール中に必要なプロセスを終了できます。この場合、このサービスをオフにすることをお勧めします。

前提条件:

使用須藤特権アクセス ユーザー アカウント

アクセスターミナル/コマンドライン

CentOS 7などのRHELベースのシステム

nnoやimなどのテキストエディタ

2. CentOSでSELinuxを無効にする手順

SELinuxのステータスを確認する

以下のサンプル出力は、SELinux が有効になっており、ステータスがサービスが強制モードになっていることを示しています。

SELinux により、アプリケーションが適切に実行されなくなる可能性があります。次の場合、サービスはアクセスを拒否します。

• ファイルタグが間違っています。
• 互換性のないアプリケーションが禁止されたファイルにアクセスしようとしました。
• サービスは間違ったセキュリティ ポリシーの下で実行されています。
• 侵入を検知しました。

サービスが正しく実行されていないことが判明した場合は、SELinux ログ ファイルを確認してください。ログは //log/udit/udit.log にあります。最も一般的なログ メッセージには「AVC」のマークが付いています。ログが見つからない場合は、//log/messages を調べてみてください。 uditd デーモンが実行されていない場合、システムはこのファイルにログを書き込みます。

2. SELinuxを無効にする

（）、SELinuxを一時的に無効にする

SELinux を一時的に無効にするには、ターミナルで次のコマンドを入力します。

sudo setenfoce 0 では、0 の代わりに permissive を使用できます。

このコマンドは、SELinux モードをターゲットから許可に変更します。

許可モードでは、サービスはアクティブであり、すべての操作を監査します。ただし、セキュリティ ポリシーは適用されず、システムは AVC メッセージをログに記録します。

変更は次回の再起動までのみ有効です。 SELinux を永続的にオフにするには、この記事の次のセクションを参照してください。

（２） SELinuxを永久に無効にする

サービスを永続的に無効にするには、im や nno などのテキスト エディターを使用して、以下の手順に従って /etc/sysconfig/selinux ファイルを編集します。

/etc/sysconfig/selinux ファイルを開き、im を使用します。

ファイルを開くには、次のコマンドを入力します。

SELINUX=enfocing ディレクティブを SELINUX=disbled に変更します。

編集したファイルを保存します。

3. 変更を保存するにはCentOSを再起動します。

再起動後、サービス ステータスをチェックして、SELinux が無効になっていることを確認します。コマンドを使用します:

上記の画像に示すように、ステータスは無効になっており、システムは SELinux ポリシーをロードせず、AVC ログも書き込みません。