【CentOS7】SELinux無効化
SELinuxはセキュリティホールから侵入された場合に、ファイルを簡単によめたり書き換えたりできないようにする非常に心強いオトモです。
正しく制御するために、少々知識が必要ですし、個人の環境においては、オフにして運用することも多々あります。個人情報を扱うようなサービスを扱う場合などは、しっかりと勉強して有効に使うと良いでしょう。
ここでは、あくまでも無効化の手順を記載します。
SELinux無効化手順
設定確認
getenforce
# 出力
----------
Enforcing
----------この時点で、「Disabled」の場合には、すでに無効化されています。
設定変更作業
cp -ip /etc/selinux/config /etc/selinux/config.org# 下記修正を行う
vi /etc/selinux/config
---------------
SELINUX=enforcing
---------------
↓
---------------
SELINUX=disabled
---------------変更後、サーバーを再起動します。
reboot設定確認
再起動後に、下記コマンドで「Disabled」と表示されれば完了です。
getenforce
# 出力
----------
Disabled
----------
