Red Hat Enterprise Linux で SELinux を無効にする方法
Environment
- Red Hat Enterprise Linux
- SELinux
Issue
- Red Hat Enterprise Linux で
SELinuxを無効にするにはどうすればよいですか?
Resolution
警告
- Red Hat グローバルサポートサービスは、
SELinuxを無効にすることを推奨していません。 SELinuxは、規制フレームワークがセキュリティーの報告と適用のクラスがないことを受け入れる状況のみで、無効にする必要があります。SELinuxが無効な状態で作成されたファイルには、今後、SELinuxが有効になった場合、正しく機能するための適切なラベルがありません。SELinuxを再度有効にする場合は、ファイルシステムの再ラベル付けを行う必要があります。 これは時間のかかる操作です。
SELinux を permissive モードに一時的に変更することで、SELinux の問題をトラブルシューティングすることができます。
SELinuxポリシーはロードされたままになります。- ポリシーに違反するアクセス試行は引き続きログに記録されますが、拒否されることはありません。
これらのコマンドを実稼働環境で実行する場合は、注意して進めてください。
Red Hat Enterprise Linux 9
-
まだインストールされていない場合は、
grubbyパッケージをインストールします。$ sudo dnf install grubby -
boot loaderを設定して、selinux=0をカーネルコマンドラインに追加します。$ sudo grubby --update-kernel ALL --args selinux=0 -
システムを再起動します。
$ sudo rebootSELinuxを再度有効にするには、次のコマンドを実行します。$ sudo grubby --update-kernel ALL --remove-args selinux
Red Hat Enterprise Linux 8、7、および 6
次の 2 つのオプションを使用できます。
方法 1:
-
/etc/selinux/configファイルを編集し、SELINUX=enforcingをSELINUX=disabledに変更します。 -
システムを再起動します。
$ sudo reboot
方法 2:
-
まだインストールされていない場合は、
grubbyパッケージをインストールします。$ sudo yum install grubby -
boot loaderを設定して、selinux=0をカーネルコマンドラインに追加します。$ sudo grubby --update-kernel ALL --args selinux=0 -
システムを再起動します。
$ sudo reboot
Red Hat Enterprise Linux 5 および 4
次の 2 つのオプションを使用できます。
方法 1:
-
/etc/selinux/configファイルを編集し、SELINUX=enforcingをSELINUX=disabledに変更します。 -
システムを再起動します。
$ sudo reboot
方法 2:
-
/boot/grub/grub.confファイルを編集し、selinux=0をkernel行の末尾に追加します。次に例を示します。
kernel /vmlinuz-2.6.18-398.el5 ro root=/dev/VolGroup00/LogVol00 selinux=0 -
システムを再起動します。
$ sudo reboot
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments