Resolution

警告

今後 SELinux を使用する可能性がある場合には、SELinux を永続的に無効にしないようにしてください。無効にした SELinux で作成したファイルには SELinux を有効にした時に必要な情報がないため、有効にする際にファイルシステムの「再ラベル」が必要となりますが、この操作には時間がかかります。

SELinux を無効にする代わりに、SELinux を "Permissive" モードにすることができます。このモードでは、以下のようになります。

• SELinux ポリシーは負荷がかかったままになります。
• 設定した SELinux ポリシーに違反するアクセスはログ記録されます。
• ただし、設定した SELinux ポリシーに違反するアクセスは拒否されなかったため、SELinux が提供する保護を無効にします。

RHEL 6 および RHEL5

SELinux 状態を制御するために一番便利なツールは system-config-selinux です。これは、policycoreutils-gui パッケージの一部です。

"System Default Enforcing Mode" は、"Enforcing"、"Permissive"、または "Disabled" に設定することができ、システムブート時の SELinux の状態を制御します。

"Current Enforcing Mode" は "Enforcing" および "Permissive" に切り替えることができます。この設定はすぐに有効になりますが永続的ではありません。システムを再起動すると "System Default Enforcing Mode" 設定に戻ります。

RHEL4

(同じ名前のパッケージの) system-config-securitylevel ツールの Enabled チェックボックスで、SELinux をオンまたはオフにすることができます。このオプションを表示するには、SELinux タブを選択する必要があります。システムをリブートすると、変更が有効になります。

ツールは次のようになります。

また、/etc/selinux/config を編集して SELINUX 値を SELINUX=Disabled にし、マシンをリブートすると、SELinux が無効になります。

もしくは、"selinux=0" 行をカーネルのブートオプションに追加すると、SELinux が無効になる場合があります。GRUB の例は以下のようになります。

title Red Hat Enterprise Linux ES (2.6.9-5.EL)
        root (hd0,0)
        kernel /vmlinuz-2.6.9-5.EL ro root=/dev/VolGroup00/LogVol00 rhgb quiet selinux=0
        initrd /initrd-2.6.9-5.EL.img