【CentOS】SELinuxの設定について

2021年2月24日2026年4月3日

CentOSにはSELinuxという仕組みがあります。詳細は下記のRed Hat公式サイトに記されています。

公式サイト

SELinux とは？をわかりやすく解説 SELinux とは Security-Enhanced Linux の略で、強制アクセス制御を実装する Linux システム用のセキュリティ機構です。その仕組みや使い方、エラーの対処法を説明します。

この公式サイトでは以下のように説明されています。

SELinux (Security-Enhanced Linux) とは、システムにアクセス可能なユーザーをより詳細に制御できるようにする、Linux® システム用のセキュリティ・アーキテクチャです。

SELinuxを有効にするか、無効にするかは意見が分かれるところです。有効にするといろいろと面倒なので無効にしているサーバも多いようです。

SELinuxの状態を確認する

以下のコマンドでSELinuxの状態を確認することができます。

$ getenforce

SELinuxの状態には次の３つがあります。

Enforcing・・・SELinuxが有効になっています。ポリシーに違反するアクセスをログに書き出し、そのアクセスは拒否されます。
Permissive・・・SELinuxは有効になっています。ポリシーに違反するアクセスをログに書き出しますが、そのアクセスは許可されます。
Disabled・・・SELinuxが無効になっています。

SELinuxを無効にする

SELinuxは、「/etc/selinux/config」を編集することで設定できます。

デフォルトでは、「SELINUX=enforcing」になっていると思います。その部分を「SELINUX=disabled」に変更します。

viエディタを使って、以下のように編集しましょう。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

編集後、再起動することで設定が反映されます。

SELinuxを有効にする

SELinuxを有効するのは、次の２パターンがあります。

enforcing
permissive

「/etc/selinux/config」で設定します。permissiveに設定するときは以下の通りです。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

enforcingに設定するときは以下のように編集します。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

再起動すれば設定完了です。では、今回はここまでです。