CentOS Stream9 で、SELinuxを無効に設定する

2022-09-07

CentOS Stream 9 のSELinuxについて

CentOS Stream 9 のSElinuxは大幅に強化され、使い勝手が良くなったと聞きましたが、今までSELinuxを使ってこなかったので使ってみると、何か設定をいれて動かしてみて動かないので原因を調べるとSELinux関係となりました。
セキュリティを考えるとSELinuxを使ったほうが良いですが、やはり面倒になったのでSELinuxを無効にします

SELinuxのポリシーをロードせずに無効化する

CentOS Stream 9は、以前のCentOS系のように「/etc/selinux/config」のファイル内の「SELINUX=disabled」としても、SELinux自体が無効になりません。SELinux ポリシーがロードしないでの運用となります

$ sudo vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.


# permissive  SELinuxのアクセス拒否はしないが、ポリシーに従って監査ログの記録のみをおこないます
SELINUX=permissive
# disabled SELinuxのポリシーをロードして、無効にした状態
SELINUX=disabled

$ reboot

参考:「Permissive モードへの変更

SELinuxの完全に無効化する

以前のCentOSと違い、SELinuxを完全に無効化するには、ブートローダーにカーネルコマンドラインに「selinux=0」を追加します。その後、再起動をおこなうと完全にSELinuxは無効化できます

ブートローダーの設定をおこなうので「grubby」がインストールされているか確認します

$ rpm -q grubby
grubby-8.40-60.el9.x86_64

ブートローダーに「selinux=0」を追加して、再起動して、SELinuxを無効化した状態でOSを起動します

# ブートローダーを設定して、カーネルコマンドラインにselinux=0 を追加します。
$ sudo grubby --update-kernel ALL --args selinux=0

# 再起動します
$ sudo reboot

# 設定を元に戻すには下記のコマンド戻せます。コマンド入力後は再起動します
$ sudo grubby --update-kernel ALL --remove-args selinux
$ sudo reboot

再起動したら無効化されているか確認します

$ getenforce
Disabled

参考:「SELinux の無効化

スポンサーリンク

0
0

LinuxCentOS 9,CentOS Stream 9

Posted by admin