SELinux無効化方法

こんばんは、Cです。

SELinux無効化方法をメモしとく。

SELinuxはとても素晴らしい、
ドメインと呼ばれるセキュリティ権限範囲をファイルに割り当ててやることによって、
たとえば、apacheはapacheに関係するファイルにしかアクセスできないように設定してやることができるんだ。たとえrootであってもapacheと同じセキュリティドメインじゃない場合設定変更もできないようにできる。

だけど使いこなせないエンジニアが多すぎて厄介者扱いされている、かわいそうな奴。
絶対にいつか君を使いこなしてあげるからね。

今まさに停止するには
#echo 0 > /selinux/enforce

再起動後も停止するには
#vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled     <--こうする disable じゃなくて disabled だからね
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection. SELINUXTYPE=targeted