はじめに

KAGOYA VPSのOpenVZを今まで使っていたのですが、実はipsetコマンドが他のコンテナーとkernelを共有しているのでkernel変更できないことがわかり、新にKVMを契約することにしました。

その際、firewalldの設定やSSHサーバの構築をしていたところ、sshd_config内のPort番号を変更しsshdをリブートさせるとinactiveとなりました。

ログを確認するとPermission denied となっており、「あれっ!なんで。。」と頭を悩ませていたところ、実はSELinuxのせいだと気が付きました。

ということで、SELinuxが動いているとロクなことが起きないので、SELinuxを無効化します。

<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<ins class="adsbygoogle"
     style="display:block; background-color: transparent;"
     data-ad-format="fluid"
     data-ad-layout-key="-g3-1s-18-6j+qq"
     data-ad-client="ca-pub-9130700368042021"
     data-ad-slot="4788546269"></ins>
<script>
     (adsbygoogle = window.adsbygoogle || []).push({});
</script>

SELinuxの現状確認

実際、今SELinuxが稼働しているかを確認します。

# getenforce
Enforcing
#

ん~、動いていますね。

SELinuxを無効化

以下のとおり、viで「SELINUX=disabled」に変更します。

# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled

# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

#

OSを再起動

設定を反映させるためにOSを再起動させます。

# /sbin/shutdown -r now

OS再起動後、TeratermでログインしSELINUXが無効化されたことを確認します。

# getenforce
Disabled
#

問題なくSELinuxが無効化されましたね。

めでたし、めでたし。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください