トップページ > サーバ構築 > CentOS 7 で SELinux を停止する
CentOS 7 で SELinux を停止する
1.SELinux とは
SELinuxとはセキュリティ関連の Linux カーネルを制御する機能のことです。 SELinuxを利用することで細かいアクセス制御が可能になるが、機能を把握していないまま有効にして利用すると HTTP など外部からのアクセスができないなど意図しないところでセキュリティがかかることがあるため意図的に無効化する場合があります。
2.SELinux の状態を確認する
SELinux の状態が有効か無効かの確認は下記のコマンドで行います。
CentOS をインストールした直後では有効になっている状態です。
# getenforce
--------------------------------------------
Enforcing ←SELinux が有効になっている
--------------------------------------------
3.一時的に SELinux を停止する
一時的に SELinux を停止(無効化)する場合は下記のコマンドで行います。
その後、状態確認を行います。
# setenforce 0
# getenforce
--------------------------------------------
Permissive ←状態が変わる
--------------------------------------------
4.恒久的に SELinux を停止する
一時的に SELinux を停止しただけでは OS 再起動後は SELinux が有効化するので恒久的に停止するには下記のコマンドで行います。
# vi /etc/selinux/config
--------------------------------------------
SELINUX=enforcing
↓ 変更
SELINUX=disabled
--------------------------------------------
設定変更後は設定を反映させるために OS を再起動します。
# shutdown -r now
OS 再起動後は SELinux が無効化していることを確認します。
# getenforce
--------------------------------------------
Disabled ←SELinux が無効になっている
--------------------------------------------
関連記事
サーバ
RedHat や CentOS など Linux 系のサーバにインストールしたパッケージを一覧で確認するために、インストールやアップデートで利用した yum コマンドを活用する方法を紹介する。
RedHat8 / CentOS8 に FTP をインストールして利用できるまでの手順
サーバ
RedHat や CentOS など Linux 系のサーバでファイルをアップロードしたりディレクトリを作成するために FTP サーバが必要になるため、FTP サーバとして提供されている vsftpd のインストールと設定方法について紹介する。
サーバ
RedHat や CentOS など Linux 系のサーバでファイルやディレクトリの一覧を表示する ls コマンドの使い方と同時に付与するオプションにより並び替えや表示する数を指定して便利に活用する方法を紹介する。
RedHat8 / CentOS8 のインストールと初期セットアップまでの手順
サーバ
数あるサーバ OS の中から RedHat8 とその派生 OS となる CentOS8 のインストールとネットワークやユーザ作成など必要最低限の初期セットアップまでの手順を掲載。
サーバ
OS「CentOS 7」でパッケージ管理ツールの"yum"のアップデートと EPEL リポジトリのインストールと設定について掲載しています。
