[CentOS 6] SELinuxを無効にする方法

このページでは、CentOS 6(ここでは6.9)にSELinuxを無効に設定する方法をご紹介します。SELinuxとは、

Security-Enhanced Linux (SELinux) は、アメリカ国家安全保障局 (NSA) がGPL下で提供しているLinuxのカーネルに強制アクセス制御 (MAC) 機能を付加するモジュールの名称。wikipediaより

ざっくりいうと、リソースへの権限をユーザーやプロセスごとに細かく設定することが可能で、万が一不正アクセスされた際もシステムへの影響を最小限に抑えることができる機能です。使いこなせればセキュリティは向上しますが、初心者には少しとっつきにくいもので、サーバー運用している中でSELinuxが有効になっているがゆえに問題が発生することもあります。なので、SELinuxを無効にして運用しているサーバーも数多くあるのが現状です。

 

1. まず、自分のサーバーでSELinuxが有効になっているか確認してみます。以下のコマンドを実行し、現在の状態を出力させます。

  • enforcing
    設定が有効になっています
  • disabled
    設定が無効になっています

 

2. 設定が有効になっていた場合は設定ファイルを編集して無効にします。

 

3. 以下の該当部分を書き換えます。

 

4. システムを再起動して設定を反映します。

 

5. 再起動したら再度確認コマンドを実行し、設定が反映されたか確認します。

関連する記事