CentOS7を入れたら必ずやっておくべき基本設定

CentOS

SELinuxの無効化

Linuxのセキュリティを強固なものにするSELinuxで、何世代も前から導入された機能です。

が、強固すぎて通常使用にめちゃくちゃ支障がでます。
いろいろなものがこれが有効になっている前提で作られていないこともあり、動かないものばっかりになります。

私も何度も有効にしてチャレンジしましたが、とても通常のスピードで業務をこなすことができなかったので毎回折れて無効にしてしまいます。

ので、無効にしましょう!

現在の状態を確認

$ getenforce
Enforcing

・Enforcing→SELinux有効。アクセス制限も有効。
・Permissive→SELinux有効。アクセス制限は行わず警告を出力。
・Disabled→SELinux無効。アクセス制限は行わない。

設定

# vi /etc/selinux/config
無効にする

SELINUX=disabled

再起動しないと反映されません。

注意点としてはスペルなど絶対にミスらないこと。OSが起動しなくなるので注意!
もし起動しなくなったらリカバリーモードで起動してファイル修正してください。

簡単だけどリスクの高い作業なので、インストールしていろいろとやる前にすぐに修正してしまいましょう。

コメント

タイトルとURLをコピーしました