SELinux(Security Enhanced Linux)は、強制アクセス制御(MAC)ポリシーのオプションを提供するLinuxカーネルモジュールです。プログラムまたはユーザーに許可されたアクティビティを正確に制御するためのさまざまなコマンドラインユーティリティが付属しています。
多くのLinuxディストリビューション、主にFedoraやCentOSなどのRed Hatベースのディストリビューションにプリインストールされ、デフォルトで有効になっています。
SELinuxは確かにセキュリティの追加レイヤーを提供しますが、ユーザーのコミュニティでは、既存のセキュリティプロセス、パスワード保護などに加えて、そのような追加レイヤーが必要かどうかについても議論が続いています。
CentOS 8を実行しているコンピューターでSELinuxを無効にする場合は、こちらのクイックガイドをご覧ください。
CentOS8でSELinuxを無効にする
まず、コマンドを実行しましょう sestatus SELinuxのステータスを確認するには:
$:sestatus SELinuxステータス:有効SELinuxfsマウント:/ sys / fs / selinux SELinuxルートディレクトリ:/ etc / selinuxロードされたポリシー名:targeted現在のモード:enforcing設定ファイルからのモード:enforcingポリシーMLSステータス:有効ポリシーdeny_unknownステータス:許可メモリ保護チェック:実際の(安全な)最大カーネルポリシーバージョン:31ステータスに示されているように、SELinuxは現在システムで有効になっており、「強制」モードに設定されています。 「許容」モードに設定するか、完全に無効にすることができます。この投稿では、SELinuxの無効化に焦点を当てます。
CentOSでSELinuxを無効にするには、 ファイルを開く / etc / selinux / config と変更 SELINUX =強制 また SELINUX =パーミッシブ の値 SELINUX =無効 以下に示すように:
#このファイルは、システム上のSELinuxの状態を制御します。 #SELINUX =は、次の3つの値のいずれかを取ることができます。#enforcing-SELinuxセキュリティポリシーが適用されます。 #permissive-SELinuxは、強制する代わりに警告を出力します。 #無効-SELinuxポリシーがロードされていません。 SELINUX = disable#SELINUXTYPE =は、次の3つの値のいずれかを取ることができます。#targeted-ターゲットプロセスは保護されます。#minimum-ターゲットポリシーの変更。選択したプロセスのみが保護されます。 #mls-マルチレベルセキュリティ保護。 SELINUXTYPE =ターゲットSELinuxはカーネルモジュールであるため、カーネルが更新された構成ファイルを読み取り、SELinuxを無効にしてシステムをロードするには、コンピューターを再起動する必要があります。
sudo shutdown -rコンピュータが再び起動した後、実行します sestatus SELinuxが無効になっているかどうかを確認するには:
$:sestatus SELinuxステータス:無効? 乾杯!