So-net無料ブログ作成
検索選択
スポンサードリンク

SELINUXの無効化と確認 [Linux]

Centos6や7でサーバーを構築するときに、SELINUXを無効化にした方が良いことが多いので、無効化する方法。
selinuxディレクトリ配下にあるconfigファイルを編集
~]# vi /etc/selinux/config

SELINUX=enforcing
 ↓
SELINUX=disabled

保存して再起動すると、無効化になる。

SELINUXが有効なのか無効なのかを確認する方法。
~]# getenforce
を実行すると
有効なら
Enforcing
無効なら
Disabled
と表示される。

ファイル表示にも変化があって、リスト表示すると、
mnt]# ls -al
合計 4
drwxr-xr-x. 4 root root 28 1月 7 21:30 .
dr-xr-xr-x. 17 root root 4096 1月 7 21:28 ..
drwxr-xr-x 2 root root 6 1月 7 21:30 NFS
drwxr-xr-x. 2 root root 6 1月 6 20:47 cdrom

アクセス権の後ろにドット”.”があるものは、SELINUXが有効な特に作成されたもの。
ドットが無いものは無効の時に作成されたもの。
なので、何らかのファイルまたはディレクトリを作成すれば、有効なのか無効なのかを
確認することが出来る。

SELINUXが無効化されていたのを有効化した場合は、再起動に少し時間が掛かる(再起動中に再起動する)。
無効化の時に作成したファイルやディレクトリもリスト表示すると
drwxr-xr-x. 4 root root 28 1月 7 21:30 .
dr-xr-xr-x. 17 root root 4096 1月 7 21:35 ..
drwxr-xr-x. 2 root root 6 1月 7 21:30 NFS
drwxr-xr-x. 2 root root 6 1月 6 20:47 cdrom

ドットが付いて無かったファイルにもドットが付くようになる。

スポンサードリンク
シャンパン酵母エキス