selinuxについてまったく知らなかったので、軽く調べてみました。
selinuxは「Security Enhanced Linux」の略で、セキュリティを高めるためのものだそうです。しっかり設定すると堅固なセキュリティを組むことができるんだそうです。
なるほど、機会があったらしっかり勉強してみるのもいいかもしれないな、、、とは思うんですが、いまのところまだあまり普及していない様子。また、きちんと理解しておかないとトラブルが起こった時の原因の切り分けにおいて手間がかかってしまうそうです。
導入するのは時期尚早かな、、、という感じ。
というわけで無効にすることに。
# vi /etc/selinux/config
SELINUX=enforcing
↓
SELINUX=disabled
これで再起動後にはselinuxは無効になります。
再起動せずに無効にしたい場合は、
# /usr/sbin/setenforce permissive
でOK。
0 件のコメント:
コメントを投稿