CentOS7のSElinuxを無効化する手順を備忘録として残していきます。
CentOS7のSElinuxを無効化
現在の設定を確認する
getenforce
Enforcingは有効の状態なので、無効にしていきます。
[root@centos701 selinux]# getenforce
Enforcing
一時的に戻す場合は、setenforceで一時的に無効化できます。
setenforce 0
永続的に無効化する場合は、/etc/selinux/configを修正します。
SELINUX=enforcingの先頭を#でコメントアウト
SELINUX=disabledを追記
[root@centos701 selinux]# cat config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
修正後に、getenforceで確認しても再起動するまではEnforcingのままになっています。
そのため、設定後に再起動します。
再起動後に、再度確認してみます。
[root@centos701 ~]# getenforce
Disabled
再起動後に確認すると、Disabledとなり無効化されていました。