RockyLinuxで初めてのwordpress#04-SELinux無効化【WebARENA Indigo】
SELinuxとは
SELinux無効化というタイトルをつけた以上、本手順ではSELinuxを無効化するのですが、必要ないものなのかというと、そうではありません。ファイルの読み書きなどに制限をかけたりすることができ、正しく利用すればセキュリティが高まります。
悪意ある攻撃者がサーバーに侵入してroot権限が奪われてしまったとしても、制限をかけているおかげで被害を最小限にとどめたりすることが出来るかもしれない。そういう意味で必要なものです。
しかし、SELinuxの仕組みはやや複雑で構築中にどこでエラーが発生するかわかりませんので、本シリーズでは無効化してサービスの構築をしてしまいます。
SELinuxの勉強は、別途していただいて、今後設定を有効化して欲しいと思います。
念を押しますが、不要だから無効化するわけではありませんのでご注意ください!
※とくに記述がない限りは、リモートサーバー内でrootユーザーとして作業するものとします。
SELinux無効化する
# 設定確認
$ cat /etc/selinux/config
----------
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
----------
# 書き換え
# SELINUX=enforcing を SELINUX=disabled に書き換えます
$ sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
# 設定確認
$ cat /etc/selinux/config
→「SELINUX=disabled」に変更されていることを確認する
設定を有効にするために再起動する
# 再起動
$ reboot再起動したら、サーバーからはログアウトしますので、しばらく時間をおいて、再度ログインしてください。(1分程度待てば十分です)
