CentOS 6/SELinux



SELinuxとは?

SELinux(Security-Enhanced Linux : エスイーリナックス)は、アメリカ国家安全保障局がGPL下で提供しているLinuxのカーネルに強制アクセス制御 (MAC)機能を付加するモジュールの名称。
Wikipedia参照

SELinuxの設定変更

OSSのWebサービスを運用する場合、このSELinuxを有効にしていると正常動作しなかったり、個々にOSSのWebサービスへ変更・修正が必要になるケースがあります。
セキュリティー的にこのSELinuxを無効にするのは望ましくありませんが、運用上の理由で無効にする場合は下記の方法で行います。

現在のモードを調べます。

# getenforce
  • 有効にする場合
    # setenforce Enforcing
  • 無効にする場合
    # setenforce Permissive

再起動後も有効にします。

# vi /etc/selinux/config

該当行を修正します。

  • 有効にする場合
    SELINUX=enforcing
  • 無効にする場合
    SELINUX=disabled




Last-modified: 2015-04-23 (木) 17:49:18 (1005d)