SELinuxを無効化する(CentOS7)

CentOS7
2020.02.23
この記事は約3分で読めます。

はじめに

KAGOYA VPSのOpenVZを今まで使っていたのですが、実はipsetコマンドが他のコンテナーとkernelを共有しているのでkernel変更できないことがわかり、新にKVMを契約することにしました。

その際、firewalldの設定やSSHサーバの構築をしていたところ、sshd_config内のPort番号を変更しsshdをリブートさせるとinactiveとなりました。

ログを確認するとPermission denied となっており、「あれっ!なんで。。」と頭を悩ませていたところ、実はSELinuxのせいだと気が付きました。

ということで、SELinuxが動いているとロクなことが起きないので、SELinuxを無効化します。

SELinuxの現状確認

実際、今SELinuxが稼働しているかを確認します。

# getenforce
Enforcing
#

ん~、動いていますね。

SELinuxを無効化

以下のとおり、viで「SELINUX=disabled」に変更します。

# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled

# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

#

OSを再起動

設定を反映させるためにOSを再起動させます。

# /sbin/shutdown -r now

OS再起動後、TeratermでログインしSELINUXが無効化されたことを確認します。

# getenforce
Disabled
#

問題なくSELinuxが無効化されましたね。

めでたし、めでたし。

オススメ

  1. bashで攻撃元IPを自動的にFWでdropしていたら数日後iptablesエラー発生
  2. ipsetコマンドが使えない(CentOS7)Unit ipset.service could not be found.
  3. yumのkernel-headers依存エラーを解決(CentOS7)
  4. apr-1.7.0のバグのせいでApacheが起動しない(CentOS7)
  5. PHP7でNo package ‘sqlite3’ foundコンパイルエラー(CentOS7)
  6. SSHサーバの構築手順(鍵認証設定、CentOS7)
  7. CentOS7.7 Failed to load nf_conntrack module(Firewalld)
  8. SSL証明書の新規発行および更新する流れについて|Apacheの設定とSSL証明書

コメント

タイトルとURLをコピーしました