システム関連のお困りごとはコアースにお任せください

【CentOS】SELinuxの設定について

  • 2021年2月24日
  • 2022年5月23日
  • CentOS
CentOS

CentOSにはSELinuxという仕組みがあります。詳細は下記のRed Hat公式サイトに記されています。

https://www.redhat.com/ja/topics/linux/what-is-selinux

 

この公式サイトでは以下のように説明されています。

SELinux (Security-Enhanced Linux) とは、システムにアクセス可能なユーザーをより詳細に制御できるようにする、Linux® システム 用のセキュリティ・アーキテクチャです。

 

SELinuxを有効にするか、無効にするかは意見が分かれるところです。有効にするといろいろと面倒なので無効にしているサーバも多いようです。

 

目次

SELinuxの状態を確認する

以下のコマンドでSELinuxの状態を確認することができます。

$ getenforce

 

SELinuxの状態には次の3つがあります。

  • Enforcing・・・SELinuxが有効になっています。ポリシーに違反するアクセスをログに書き出し、そのアクセスは拒否されます。
  • Permissive・・・SELinuxは有効になっています。ポリシーに違反するアクセスをログに書き出しますが、そのアクセスは許可されます。
  • Disabled・・・SELinuxが無効になっています。

 

SELinuxを無効にする

SELinuxは、「/etc/selinux/config」を編集することで設定できます。

デフォルトでは、「SELINUX=enforcing」になっていると思います。その部分を「SELINUX=disabled」に変更します。

viエディタを使って、以下のように編集しましょう。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

編集後、再起動することで設定が反映されます。

 

SELinuxを有効にする

SELinuxを有効するのは、次の2パターンがあります。

  • enforcing
  • permissive

「/etc/selinux/config」で設定します。permissiveに設定するときは以下の通りです。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

 

enforcingに設定するときは以下のように編集します。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

再起動すれば設定完了です。では、今回はここまでです。

>コアース株式会社

コアース株式会社

業務システム開発一筋32年

コアースは、オーダーメイドでシステム開発を行う大阪の会社です。 特に中小企業様のニーズにぴったりなシステムをご提案いたします。

コアース株式会社
CTR IMG