selinuxの無効化/有効化 (selinux, setenforce, getenforce)

selinuxが現在設定されているかどうかは、状態確認コマンドであるgetenforceで可能です。 そしてselinuxをテンポラリに無効化/有効化するのはsetenforceコマンドで可能です。

# getenforce                // 状態確認
Enforcing                   // SELinuxが有効です。
# setenforce Permissive     // SELinuxを無効化
# getenforce                // 状態確認
Permissive                  // SELinuxが無効です。
# setenforce Enforcing      // SELinuxを有効化
# getenforce                // 状態確認
Enforcing                   // SELinuxが有効です。

しかし、この状態はあくまで一時的な設定変更です。設定ファイルには書き込まれていないため、OSを再起動すると元の状態に戻ります。

恒久的に変更するには/etc/sysconfig/selinuxを修正します。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing

# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

SELINUX=enforcingの部分をdisabledに変えます。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

保存して終了した後は、OSを再起動するか、上述のsetenforceコマンドでSELinuxを停止させます。

• OSの初期設定
• selinuxの無効化/有効化 (selinux, setenforce, getenforce)
• ホーム配下の日本語ディレクトリを英語に変更する
• epelリポジトリを追加する
• リゾルバのタイムアウト設定 (resolve.conf)
• 日付・時刻の設定 (date)
• proxy環境でgit
• proxy環境でwget
• proxy環境でyum
• proxy環境でcurl
• ubuntuでproxyの除外ホスト設定
• コマンドプロンプトの表示項目を変更する (PS1)
• HISTIGNOREでhistoryから一部のコマンドを除外する。 (history)