18年8月21日

この記事はワクワクしましたか？

超ワクワク！ (8)
ワクワク！ (3)

Ex:161

サーバーエンジニアが教えるCentOS7でSELinuxを無効化する方法

いっしー

サーバ

1 SELinuxとは
2 SELinuxを無効化する理由
3 SELinuxを無効化する手順
4 一時的にSELinuxを有効化・無効化する方法

こんにちは。いっしーです。

今回はCentOS7をインストールしたら、最初にやるべきこと。
SELinuxの無効化についてご紹介します。

SELinuxとは

SELinuxとは、Linuxのカーネル(OSの最もコアな部分)に標準搭載されたセキュリティモジュール。
CentOSをはじめとするLinux系のOSでは、rootユーザ(管理者)がファイルやディレクトリに対して、
「read = 読み」
「wright = 書き」
「execute = 実行」
これらの全ての権限を持っています。

そのため、もしrootユーザのパスワードが漏洩すると、システム全体に被害が及んでしまいます。
しかし、SELinuxを使っていれば、rootユーザ(管理者)を含めたユーザ権限をファイル・プロセスなどに対して細かく制御ができるので、被害拡大を防止できます。

SELinuxを無効化する理由

無効化する理由を一言うと、サービスやプログラムなどの色々なものが動かなくなるからです…(笑)

セキュリティと利便性はトレードオフの関係にあるように、rootユーザをも制限してしまうほどの厳格さ。
ゆえに扱いが難しく、利便性が損なわれるという側面もあるので、SELinuxを無効化することが一般的になっています。

SELinuxを無効化する手順

「getenforce」コマンドを使い、SELinuxのステータスを確認します。
初期状態ではEnforcing(有効)になっているはずです。

[root@j-cloud ~]# getenforce
Enforcing

1 2	[root@j-cloud ~]# getenforce Enforcing

SELinuxを無効にするには、設定ファイルを下記のように修正します。

SELINUX=enforcing
　↓
SELINUX=disabled

[root@j-cloud ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

[root@j-cloud ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these two values:

# targeted - Targeted processes are protected,

# minimum - Modification of targeted policy. Only selected processes are protected.

# mls - Multi Level Security protection.

SELINUXTYPE=targeted

設定を有効化するため、サーバを再起動します。

[root@j-cloud ~]# reboot

1	[root@j-cloud ~]# reboot

再度SELinuxのステータスの確認を行います。
Disabled(無効)になっていたら完了です。

[root@j-cloud ~]# getenforce
Disabled

1 2	[root@j-cloud ~]# getenforce Disabled

一時的にSELinuxを有効化・無効化する方法

setenforceコマンドを使って一時的にSELinuxを有効化・無効化することができます。
一時的な変更なので、再起動を行うと元に戻ります。

SELinuxを無効化

[root@j-cloud ~]# setenforce 0

1	[root@j-cloud ~]# setenforce 0

SELinuxを有効化

[root@j-cloud ~]# setenforce 1

1	[root@j-cloud ~]# setenforce 1

ぜひ参考にしてみてください。

▼ジョイントメディアのホスティングサービス『J CLOUD』のWEBサイトはこちら▼
安心・安全のクラウドサーバー
【J CLOUD】

大阪府堺市にあるジョイントメディアならホームページ制作を格安で依頼出来ます