アンドロイド

CentOS 7でselinuxを無効にする方法

Local YUM REPO on CentOS 7 / RHEL 7 using DVD ISO

Local YUM REPO on CentOS 7 / RHEL 7 using DVD ISO

目次:

Anonim

SELinux(Security Enhanced Linux)は、管理者とユーザーがアクセス制御をより細かく制御できるようにするLinuxカーネルセキュリティモジュールです。 SELinuxポリシールールに基づいたアクセスを許可します。

SELinuxポリシールールは、プロセスとユーザーが相互にやり取りする方法と、プロセスとユーザーがファイルとやり取りする方法を指定します。

ファイルを開くプロセスなど、明示的にアクセスを許可するSELinuxポリシールールがない場合、アクセスは拒否されます。

SELinuxには3つのモードがあります。

  • Enforcing:SELinuxは、SELinuxポリシールールに基づいてアクセスを許可します。Permissive:SELinuxは、Enforcingモードで実行している場合に拒否されたアクションのみをログに記録します。

デフォルトでは、CentOS 7では、SELinuxは有効で強制モードになっています。

SELinuxを強制モードに維持することをお勧めしますが、場合によっては、許可モードに設定するか、完全に無効にする必要があります。

このチュートリアルでは、CentOS 7システムでSELinuxを無効にする方法を示します。

前提条件

チュートリアルを開始する前に、sudo特権を持つユーザーとしてログインしていることを確認してください。

SELinuxステータスを確認する

現在のSELinuxステータスとシステムで使用されているSELinuxポリシーを表示するには、 sestatus コマンドを使用します。

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31

上記の出力から、SELinuxが有効になっており、強制モードに設定されていることがわかります。

SELinuxを無効にする

次のコマンドを使用する targeted 、SELinuxモードを一時的に targeted モードから permissive モードに変更できます。

sudo setenforce 0

ただし、この変更は現在のランタイムセッションにのみ有効です。

CentOS 7システムでSELinuxを永続的に無効にするには、次の手順に従います。

  1. /etc/selinux/config ファイルを開き、 SELINUX modを disabled 設定し disabled

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

    ファイルを保存し、CentOSシステムを再起動します:

    sudo shutdown -r now

    システムが起動したら、 sestatus コマンドで変更を確認します。

    sestatus

    出力は次のようになります。

    SELinux status: disabled

結論

このチュートリアルでは、CentOS 7システムでSELinuxを永続的に無効にする方法を学びました。

また、CentOS SELinuxガイドにアクセスして、SELinuxの強力な機能について詳しく学んでください。

セキュリティセンター

CentOS 7でワニスを使用するようにmagento 2を構成する

CentOS 7でワニスを使用するようにmagento 2を構成する

ページの速度は、オンラインストアの成功に不可欠です。 このチュートリアルでは、Magento 2を設定してVarnishをフルページキャッシュソリューションとして使用する手順を説明します。

CentOS 7でユーザーを追加および削除する方法

CentOS 7でユーザーを追加および削除する方法

ユーザーを追加および削除する方法を知ることは、Linuxユーザーが知っておくべき基本的なスキルの1つです。 このチュートリアルでは、CentOS 7システムでユーザーを追加および削除する方法を説明します。

CentOS 7でスワップスペースを追加する方法

CentOS 7でスワップスペースを追加する方法

スワップは、物理RAMメモリの容量がいっぱいになったときに使用されるディスク上のスペースです。 このチュートリアルでは、CentOS 7システムにスワップファイルを追加する方法について説明します。