somemo programming etc.

プログラマ、雑記、プログラミング関係はLinkから、数式はこっちでまとめていることが多い

【Linux】SELinuxの無効化

SELinuxをコマンドライン上から無効化する方法のメモです。今まで、CentOSのインストール段階で無効化していたため知りませんでした。

SELinux

SELinuxのWikiと、第一人者がやさしく教える新SELinux入門---目次 - 第一人者がやさしく教える新SELinux入門:ITproに概要と詳細がありました。

SELinuxの状況

下記コマンドで調べることができます。

getenforce

# 結果
Enforcing
sestatus

# 結果
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

一時設定

setenforceコマンドで変更できます。引数に0を渡すと無効になり、1で有効になります。

0にすると、getenforceの結果はPermissiveになりました。sestatusの結果は、Current modeがpermissiveになりました。1にすると元に戻りました。見出しにもあるようにこれは一時的な設定ですので、永続的な設定を次に示します。

永続設定

/etc/selinux/config(/etc/sysconfig/selinuxシンボリックリンク先)を編集します。このファイルを見ると今まで見てきたステータスの内容も分かると思います。有効無効に関するパラメータは、上にあるSELINUXです。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted