SELinux を無効にするには?

 初期セットアップ時に SELinux を有効にしても、あとから無効にしたい場合があると思います。たとえば、元々 SELinux を使う予定がなかったり、SELinux によるリソースの消費を抑えるために無効にしたい場合もあると思います。
 SELinux が有効になっていると、ポリシーを確認するために HDD へのアクセスが増えたり、ログ出力による負荷、CPU リソースの約 7% を消費*1するようです。無効にすることで、これらオーバーヘッドや負荷の軽減を図ることができます。

 対象となる設定ファイルは『 /etc/selinux/config 』です。vi エディタなどで開き、6行目を【 SELINUX=disabled 】と書き換えます。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are: 
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

 あとはサーバの再起動をすることで、SELinux が無効になった状態でサーバが起動してきます。


*1 書籍「SELINUX システム管理」オライリー・ジャパン p77

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Tue, 14 Feb 2006 18:54:33 JST (4180d)