Pocket

検証用のサーバを立ち上げる際、デフォルトのままだと厄介なのがこのSELinuxとiptables。
正式なサーバではちゃんと設定しないといけないので注意
ここでは、この2つの無効化について記述する。

SELinuxの無効化

まずはSELinuxの状態を確認する。

$ getenforce

上記コマンドを実行した結果の意味は以下。
・enforcing
SELinux・アクセス制御がともに無効
・permissive
SELinuxは有効だが、アクセス制御は無効
・disabled
SELinux・アクセス制御がともに無効

 

SELinuxの一時無効化は、以下のコマンドで設定する。

$ setenforce 0

一時無効化の解除。

$ setenforce 1

なお、この状態だと再起動後には設定されている状態(デフォルトだと有効化)されてしまう。
再起動後も無効にする場合は、以下のコマンドを実行し「/etc/sysconfig/selinux」を書き換えればいい。

# sed -i.bak "/SELINUX/s/enforcing/disabled/g" /etc/selinux/config

なお、このファイルはrootもしくはsudoを行って編集すること。

Sponsored Links

iptablesの無効化

次にiptablesの無効化。以下のコマンドで一時停止。

$ /etc/rc.d/init.d/iptables stop

こちらも再起動後にはchkconfigで設定されている状態になってしまうので、サービスの自動起動設定を無効化する。

$ chkconfig iptables off

これで再起動後もiptablesは無効化された状態になる。

 

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

This article has 1 comments

  1. Pingback: CentOS 7でSELinux・ファイアウォールの無効化 | 俺的備忘録 〜なんかいろいろ〜

Leave a Comment

メールアドレスが公開されることはありません。