CentOS Stream9 で、SELinuxを無効に設定する
CentOS Stream 9 のSELinuxについて
CentOS Stream 9 のSElinuxは大幅に強化され、使い勝手が良くなったと聞きましたが、今までSELinuxを使ってこなかったので使ってみると、何か設定をいれて動かしてみて動かないので原因を調べるとSELinux関係となりました。
セキュリティを考えるとSELinuxを使ったほうが良いですが、やはり面倒になったのでSELinuxを無効にします
SELinuxのポリシーをロードせずに無効化する
CentOS Stream 9は、以前のCentOS系のように「/etc/selinux/config」のファイル内の「SELINUX=disabled」としても、SELinux自体が無効になりません。SELinux ポリシーがロードしないでの運用となります
$ sudo vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. # permissive SELinuxのアクセス拒否はしないが、ポリシーに従って監査ログの記録のみをおこないます SELINUX=permissive # disabled SELinuxのポリシーをロードして、無効にした状態 SELINUX=disabled $ reboot
参考:「Permissive モードへの変更」
SELinuxの完全に無効化する
以前のCentOSと違い、SELinuxを完全に無効化するには、ブートローダーにカーネルコマンドラインに「selinux=0」を追加します。その後、再起動をおこなうと完全にSELinuxは無効化できます
ブートローダーの設定をおこなうので「grubby」がインストールされているか確認します
$ rpm -q grubby grubby-8.40-60.el9.x86_64
ブートローダーに「selinux=0」を追加して、再起動して、SELinuxを無効化した状態でOSを起動します
# ブートローダーを設定して、カーネルコマンドラインにselinux=0 を追加します。 $ sudo grubby --update-kernel ALL --args selinux=0 # 再起動します $ sudo reboot # 設定を元に戻すには下記のコマンド戻せます。コマンド入力後は再起動します $ sudo grubby --update-kernel ALL --remove-args selinux $ sudo reboot
再起動したら無効化されているか確認します
$ getenforce Disabled
参考:「SELinux の無効化」