SELinux無効にしてみる

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

SELinuxとはセキュアOSと呼ばれるものの一種。
簡単な解説は、はてなダイアリー。↓
http://d.hatena.ne.jp/keyword/SELinux

サーバーのセキュリティー的には素敵なSELinuxも、サーバー初心者にとっては、
アプリの起動を妨げたり、妨げたり、妨げたり・・・と少々ハードルの高いお方です。
というわけで、今回はSELinuxにおとなしくしていただこうと思います。環境はCeontOS5です。
rootユーザーで以下を行います。

とりあえずSELinuxの現状を把握します
# getenforce
Enforcing

Enforcingというものが出力された場合、SELinuxは有効になっています。
ちなみに、SELinuxには次の3つのモードがあります。

    * disableモード：SELinuxを完全に無効にする。
    * enforcingモード：ポリシーに違反するアクセスに対し、ログに書き出して拒否する。
    * permissiveモード：ポリシーに違反するアクセスに対し、ログに書き出して許可する。

とりあえず、今回はSELinuxを完全無効にしたいと思います。

SELinux完全無効化
/etc/sysconfig/selinuxというファイルを編集します。

# vi /etc/sysconfig/selinux

ファイルの中身はこんな感じです。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing – SELinux security policy is enforced.
#       permissive – SELinux prints warnings instead of enforcing.
#       disabled – SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted – Only targeted network daemons are protected.
#       strict – Full SELinux protection.
SELINUXTYPE=targeted

6行目をSELINUX=disabledと変更します。

変更後はこんな感じになります。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing – SELinux security policy is enforced.
#       permissive – SELinux prints warnings instead of enforcing.
#       disabled – SELinux is fully disabled.
SELINUX=disabled   #ここを変更しました
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted – Only targeted network daemons are protected.
#       strict – Full SELinux protection.
SELINUXTYPE=targeted

これで次回、システムを起動したとき、SELinuxは無効となります。

システム再起動# reboot

ちなみに、selinuxファイルの編集をしくじると、システム再起動時にカーネルパニックが起こり、
OSの再インストールという悲劇が起こりかねません。
編集するときはご注意ください。