SELinuxとはLinuxのカーネルに強制アクセス制御 (MAC)機能を付加するモジュールのことです。
セキュリティ管理にとても強力なモジュールですが、SELinuxに慣れていないとその強力なセキュリティ管理機能により、サーバー構築でつまづいてしまうことが多々あります。

iptablesと同様、本来であれば、SELinuxも正しく設定し、サーバー構築を行っていくのが望ましいですが、こちらも設定が難しく、はまってしまう原因になりますので、今回は無効にしておきます。


まずは、suコマンドで管理者ユーザーになります。

#su -

SELinuxが有効になっているか、無効になっているかを下記コマンドで確認します。

# getenforce

getenforceコマンドの結果が、
Enforcing
 と返ってきたら有効、

Permissive
 と返ってきたら無効であるを示します。



Enforcingの結果が返った場合は、下記コマンドでSELinuxを無効にします。

# setenforce 0


OS再起動の際もSELinuxを無効にしておく場合は、「/etc/selinux/config」を直接編集します。

# vi /etc/selinux/config

開いたファイルの「SELINUX=」項目を、
 SELINUX=disabled

と、編集します。


SELinuxを有効にする場合は下記コマンドを実行します。

# setenforce 1
# vi /etc/selinux/config

開いたファイルの「SELINUX=」項目を、
 SELINUX=enforcing

と、編集します。