この記事はワクワクしましたか?
  • 超ワクワク! (7)
  • ワクワク! (2)

サーバーエンジニアが教えるCentOS7でSELinuxを無効化する方法

こんにちは。いっしーです。

今回はCentOS7をインストールしたら、最初にやるべきこと。
SELinuxの無効化についてご紹介します。

SELinuxとは

SELinuxとは、Linuxのカーネル(OSの最もコアな部分)に標準搭載されたセキュリティモジュール。
CentOSをはじめとするLinux系のOSでは、rootユーザ(管理者)がファイルやディレクトリに対して、
「read = 読み」
「wright = 書き」
「execute = 実行」
これらの全ての権限を持っています。

そのため、もしrootユーザのパスワードが漏洩すると、システム全体に被害が及んでしまいます。
しかし、SELinuxを使っていれば、rootユーザ(管理者)を含めたユーザ権限をファイル・プロセスなどに対して細かく制御ができるので、被害拡大を防止できます。

SELinuxを無効化する理由

無効化する理由を一言うと、サービスやプログラムなどの色々なものが動かなくなるからです…(笑)

セキュリティと利便性はトレードオフの関係にあるように、rootユーザをも制限してしまうほどの厳格さ。
ゆえに扱いが難しく、利便性が損なわれるという側面もあるので、SELinuxを無効化することが一般的になっています。

SELinuxを無効化する手順

「getenforce」コマンドを使い、SELinuxのステータスを確認します。
初期状態ではEnforcing(有効)になっているはずです。

SELinuxを無効にするには、設定ファイルを下記のように修正します。

SELINUX=enforcing
 ↓
SELINUX=disabled

設定を有効化するため、サーバを再起動します。

再度SELinuxのステータスの確認を行います。
Disabled(無効)になっていたら完了です。

一時的にSELinuxを有効化・無効化する方法

setenforceコマンドを使って一時的にSELinuxを有効化・無効化することができます。
一時的な変更なので、再起動を行うと元に戻ります。

SELinuxを無効化

SELinuxを有効化

ぜひ参考にしてみてください。

▼ジョイントメディアのホスティングサービス『J CLOUD』のWEBサイトはこちら▼
ホスティングサービス【J CLOUD】