 |
|
|
| ◆ | SELinux |
|
SELinux はアクセス制限を細かく設定できるセキュリティーシステムです。 しかし設定が細かく複雑なため十分な知識と経験が無いと各種アプリケーションが正常に動作しなくなります。 また、ファイヤーウォールや各種セキュリティーソフトも充実していますので SELinux は無効化します。 |
|
| ◆ | SELinuxの有効・無効確認 |
| SELinuxが有効か無効かを確認するために下記のように入力します。青文字が入力文字で赤文字が説明です。 | |
|
[root@linux]# getenforce ← getenforce を入力 Enforcing ← Enforcing と表示された場合は有効(Permissive と表示された場合は無効) |
|
| 上記で Permissive と表示された場合は無効化されていますので以後の作業は不要です。 | |
| ◆ | SELinux の無効化 |
| 下記のように入力します。青文字が入力文字 で赤文字が説明です。 | |
|
[root@linux]# setenforce 0 ← setenforce 0 を入力 |
|
| SELinux の無効化を確認するために下記のように入力します。青文字が入力文字で赤文字が説明です。 | |
|
[root@linux]# getenforce ← getenforce を入力 Permissive ← Permissive と表示されたので無効化された |
|
| 続いてPCの再起動に
SELinux を無効化するようにします。 SELinux の設定ファイルを開きます。下記のように緑色の部分を黄色に変更(書き換え・削除)して下さい。赤文字は説明です。青文字が入力文字です。 |
|
| [root@linux]# vi /etc/sysconfig/selinux ← vi /etc/sysconfig/selinux を入力(設定ファイル selinux を開く) # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing ↓ SELINUX=disabled ← PC起動時にSELinuxを無効化 # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted # SETLOCALDEFS= Check local definition changes SETLOCALDEFS=0 |
|