CentOS 7 で SELinux を無効にする方法 CentOS 7 で SELinux を無効にするコマンド

CentOS 7 で SELinux を無効にする方法 CentOS 7 で SELinux を無効にするコマンド

SELinux は、Linux カーネルに組み込まれた強制アクセス制御 (MAC) エンフォーサーであり、脆弱性がシステムに脅威をもたらす可能性のある個々のサービスの権限を制限します。 SELinux のない CentOS システムは、すべての特権ソフトウェア アプリケーションの構成に依存しており、1 つの構成ミスによってシステム全体が危険にさらされる可能性があります。 CentOS 7 で SELinux を無効にする方法は?この記事では、参考のために CentOS 7 の SELinux コマンドを無効にします。

1. SELinux を無効にする理由は何ですか?

すべてのアプリケーションが SELinux に対応しているわけではありません。したがって、SELinux はソフトウェア パッケージの通常の使用中およびインストール中に必要なプロセスを終了できます。この場合、このサービスをオフにすることをお勧めします。

前提条件:

使用須藤特権アクセス ユーザー アカウント

アクセスターミナル/コマンドライン

CentOS 7などのRHELベースのシステム

nnoやimなどのテキストエディタ

2. CentOSでSELinuxを無効にする手順

SELinuxのステータスを確認する

デフォルトでは、CentOS およびほとんどの他の RHEL ベースのシステムでは SELinux サービスが有効になっています。ただし、お使いのシステムではこれが当てはまらない可能性があります。まず、次のコマンドを使用して、システム上の SELinux のステータスを確認します。 sesttus

以下のサンプル出力は、SELinux が有効になっており、ステータスがサービスが強制モードになっていることを示しています。

SELinux により、アプリケーションが適切に実行されなくなる可能性があります。次の場合、サービスはアクセスを拒否します。

  • ファイルタグが間違っています。
  • 互換性のないアプリケーションが禁止されたファイルにアクセスしようとしました。
  • サービスは間違ったセキュリティ ポリシーの下で実行されています。
  • 侵入を検知しました。

サービスが正しく実行されていないことが判明した場合は、SELinux ログ ファイルを確認してください。ログは //log/udit/udit.log にあります。最も一般的なログ メッセージには「AVC」のマークが付いています。ログが見つからない場合は、//log/messages を調べてみてください。 uditd デーモンが実行されていない場合、システムはこのファイルにログを書き込みます。

2. SELinuxを無効にする

()、SELinuxを一時的に無効にする

SELinux を一時的に無効にするには、ターミナルで次のコマンドを入力します。

sudo setenfoce 0

sudo setenfoce 0 では、0 の代わりに permissive を使用できます。

このコマンドは、SELinux モードをターゲットから許可に変更します。

許可モードでは、サービスはアクティブであり、すべての操作を監査します。ただし、セキュリティ ポリシーは適用されず、システムは AVC メッセージをログに記録します。

変更は次回の再起動までのみ有効です。 SELinux を永続的にオフにするには、この記事の次のセクションを参照してください。

(2) SELinuxを永久に無効にする

サービスを永続的に無効にするには、im や nno などのテキスト エディターを使用して、以下の手順に従って /etc/sysconfig/selinux ファイルを編集します。

/etc/sysconfig/selinux ファイルを開き、im を使用します。

ファイルを開くには、次のコマンドを入力します。

sudo i /etc/sysconfig/selinux

SELINUX=enfocing ディレクティブを SELINUX=disbled に変更します。

編集したファイルを保存します。

3. 変更を保存するにはCentOSを再起動します。

変更を有効にするには、次のコマンドでシステムを再起動する必要があります。 sudo shutdown - now

再起動後、サービス ステータスをチェックして、SELinux が無効になっていることを確認します。コマンドを使用します:

sesttus

上記の画像に示すように、ステータスは無効になっており、システムは SELinux ポリシーをロードせず、AVC ログも書き込みません。

<<:  Win10とUbuntuのデュアルシステムでUbuntuシステムをアンインストールする方法

>>:  SignCode.exe コード署名証明書ツールの使用チュートリアル

推薦する

電子商取引ウェブサイトプロモーション戦略に関する研究論文(電子商取引ウェブサイトのインターネットプロモーション戦略)

電子商取引ウェブサイトのオンラインプロモーション戦略戦略1: ポジショニング。場所は非常に重要です。...

マーケティング企画・ブランディング会社(国内No.1ブランドマーケティングコンサルティング会社Hua & Hua)

中国No.1ブランドマーケティングコンサルティング会社H&H 2024年4月30日、ユーロモ...

Geotrust ワイルドカード証明書を申請するにはどうすればいいですか?

Geotust ワイルドカード証明書についてはどうですか? Geotust は世界第 2 位のデジタ...

製品運用とは(運用をうまく行う方法)

オペレーションをうまく行う方法オペレーション部門の同僚は、「他人の立場に立つ」ことを学ぶ必要があり、...

建材ブランドマーケティング(業界知識)

業界知識前進し続けよう|建材企業はマーケティングで市場のトレンドを打破するにはどうすればいいでしょう...

ブランドの従来のマーケティング(新しいメディア マーケティングと従来のマーケティング、どちらがブランドに適していますか?)

新しいメディア マーケティングと従来のマーケティング、どちらがブランドに適しているでしょうか?多くの...

観光WeChatプロモーションプラン([貴州省南西部の夏の旅]万峰林観光グループ:観光客に楽しさ、快適さ、満足感、安心感を与える)

【貴州省南西部の夏の旅】万峰林観光グループ:観光客に楽しさ、快適さ、満足感、安心感を与えるオリジナ...

データ運用エキスパート(データアナリストの成長における 3 つの飛躍)

データアナリストの成長における3つの飛躍「データアナリストに早くなる方法」は、よく検索される話題です...

OpenLiteSpeedとNginxのどちらが優れているのでしょうか? OpenLiteSpeedとNginxの比較

OpenLiteSpeed ​​と Nginx は、その速度と同時接続をホストする能力で知られる、最...

電動歯ブラシ売上ランキング(電動歯ブラシはどのブランドが良い?電動歯ブラシ売上ランキングトップ10)

どのブランドの電動歯ブラシが良いですか?電動歯ブラシ売上トップ10この急速に変化する時代において、電...

米国の一般的なサーバーオペレーティングシステム

すべてのコンピュータ(サーバー)は、その動作中にオペレーティングシステムと切り離すことはできません。...

家具ブランドのマーケティング計画(家具店がマーケティング計画をアップグレードし、利益が10倍になり、年間150万の純利益を達成)

家具店はマーケティング計画をアップグレードし、利益は10倍に増加し、年間150万元を稼いだ。最近では...

情報フロー広告の特徴とは(情報フロー広告の素材はどのような特徴を満たす必要があるか)

情報フロー広告素材はどのような特性を満たす必要がありますか?情報フロー広告の露出は主に入札額と素材の...

プロジェクト運営計画には何が含まれるか(起業プロジェクトのプロジェクト管理をどのように行うか)

起業プロジェクトのプロジェクト管理の実施方法起業プロジェクトのプロジェクト管理は、プロジェクトが予定...

YouTubeマーケティングプラン(商品マーケティングにYouTubeをどう活用するか?外国人が大まかで効果的な戦略を7つ挙げる)

製品マーケティングに YouTube を活用するにはどうすればよいでしょうか?外国人が挙げる7つの大...