[CentOS][7.2]SELinux の設定

環境

今回の環境は、以下をインストールした状態となります。

  • さくらのVPS
  • CentOS 7.2.1511

SELinux

SELinuxとは

SELinuxは「Security Enhanced Linux」の略です。
ちょっと古い記事ですが、SELinuxについては以下などを参照してください。

 Linuxディストリビューションの「Fedora Core 5」からは,大幅に機能刷新されたSELinuxが組み込まれた。本講座では,Fedora Core 5でのSELinuxの機能や使い方を,これまでSELinuxを使ったことがない人に向けて,分かりやすく解説していく。

SELinuxの状態確認

SELinuxの状態を確認するには、「getenforce」コマンドを使用します。
コマンドを実行すると、以下のようにSELinuxの状態が表示されます。

  • enforcing
    SELinux機能とアクセス制御が有効な状態
  • permissive
    SElinux機能は有効だが、アクセス制限は無効
  • disabled
    SElinux機能、アクセス制御ともに無効

さくらのVPS でインストールされるCentOS では、以下のような応答が返ってきました。
初期状態では無効のようです。

# getenforce
Disabled

SELinuxの無効化・有効化

一時的な変更

SELinux機能を無効化したり、有効にしたりするには、setenforceコマンドを使います。

このコマンドで設定を変更すると即座に適用されますが、一時的な設定となりますのでサーバを再起動すると元の設定に戻ってしまいますので、注意が必要です。

SELinuxを無効化する
# setenforce 0

SELinuxを有効化する
# setenforce 1

恒久的な変更

再起動後もSELinuxの状態を維持するには、/etc/selinux/configの内容を修正しましょう。

初期状態は以下のようになっていました。

# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are pro
tected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

この設定ファイルの8行目にある「SELINUX=」の部分を変更します。
指定方法は以下の通りです。

  • 有効
    SELINUX=enforcing
  • 無効
    SELINUX=disabled

設定ファイルの修正しても現在の設定は変更されませんので、setenforceコマンドで即時変更するか、サーバを再起動しておきましょう。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク