2.5. SELinux の無効化

SELinux を無効にすると、システムが SELinux ポリシーをロードしなくなります。その結果、システムは SELinux ポリシーを適用せず、Access Vector Cache (AVC) メッセージをログに記録しません。したがって、SELinux を実行する利点はすべて失われます。

パフォーマンスが重視されるシステムなど、セキュリティーを弱めても重大なリスクが生じない特殊な状況を除き、SELinux を無効にしないでください。

重要

実稼働環境でデバッグを実行する必要がある場合は、SELinux を永続的に無効にするのではなく、一時的に permissive モードを使用してください。Permissive モードの詳細は Permissive モードへの変更を参照してください。

前提条件

grubby パッケージがインストールされている。
```
rpm -q grubby
grubby-<version>
```
```
$ rpm -q grubby
grubby-<version>
```
Copy to Clipboard Toggle word wrap

手順

ブートローダーを設定して、カーネルコマンドラインに selinux=0 を追加します。
```
sudo grubby --update-kernel ALL --args selinux=0
```
```
$ sudo grubby --update-kernel ALL --args selinux=0
```
Copy to Clipboard Toggle word wrap
システムを再起動します。
```
reboot
```
```
$ reboot
```
Copy to Clipboard Toggle word wrap

検証

再起動したら、getenforce コマンドが Disabled を返すことを確認します。
```
getenforce
Disabled
```
```
$ getenforce
Disabled
```
Copy to Clipboard Toggle word wrap

代替方法

RHEL 8 では、/etc/selinux/config ファイルの SELINUX=disabled オプションを使用して SELinux を無効にする 非推奨 の方法を引き続き使用できます。その結果、カーネルは SELinux が有効な状態で起動し、起動プロセスの後半で無効モードに切り替わります。その結果、メモリーリークや競合状態が発生し、カーネルパニックが発生する可能性があります。この方法を使用するには以下を実行します。

任意のテキストエディターで /etc/selinux/config ファイルを開きます。以下に例を示します。
```
vi /etc/selinux/config
```
```
# vi /etc/selinux/config
```
Copy to Clipboard Toggle word wrap

SELINUX=disabled オプションを設定します。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
      targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

Copy to Clipboard

Toggle word wrap

変更を保存して、システムを再起動します。
```
reboot
```
```
# reboot
```
Copy to Clipboard Toggle word wrap

トップに戻る

2.5. SELinux の無効化

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links