目次
どうも、クーです!
Linuxをインストールすると標準で入っているSELinux(Security-Enhanced Linux)ですが、ミドルウェアのインストールなどで邪魔になり無効化したい場合が多いかと思います。
今回はAlmaLinux9サーバーにてSELinuxを無効化する方法をまとめてみます。
RHEL9系でのSELinux無効化手順
現在の設定を確認するには下記のコマンドを実行します。
それぞれ、Enforcingの場合は有効、Disabledの場合は無効、Permissiveの場合は有効ではあるがポリシールールが適応されずアクセス制限がされないという動作が設定されております。
# getenforce
Enforcing or Disabled or Permissive
ポリシーを無効化して動作させる場合は下記の設定をしてください。
# vi /etc/selinux/config
------------------------------------------------------------------------------
SELINUX=enforcing
↓下記に変更
SELINUX=disabled
------------------------------------------------------------------------------
# reboot ※再起動
ただ、上記の設定ではSELinuxは完全に停止されるわけではなく、ポリシーを無効化した状態で動作しますので、完全に停止させたい場合は下記のコマンドでSELinuxを無効化する必要があります。
# grubby --update-kernel ALL --args selinux=0
# reboot ※再起動
上記コマンドはgrubbyコマンドでブートローダの設定を行いますので、下記コマンドでgrubbyがインストールされていることを確認しておいてください。
# rpm -q grubby
grubby-xxx
(バージョンが表示される)
再起動後はgetenforceで動作モードを確認してみてください!
おまけ:RHEL8系以前でのSELinux無効化手順
RHEL8系以前ではブートローダ側の設定を変更せずともSELinuxが完全に無効化されるようになっていました。
ですのでAlmaLinux8などは下記の変更をするだけで、SELinuxを無効化できます。
# vi /etc/selinux/config
------------------------------------------------------------------------------
SELINUX=enforcing
↓下記に変更
SELINUX=disabled
------------------------------------------------------------------------------
# reboot ※再起動
最後に
RHEL9系ではRHEL8系以前とSELinuxの無効化方法が異なるため、しっかりと設定方法を把握しておきましょう!
以上、クーでした!
