demandosigno

なんとか生きていけるように

SELinux の停止

SELinux がいろいろと邪魔をするので止める。 (セキュリティ上あった方が良いのは分かるが、初心者でよくわかっていない内はデメリットが上回ると思うので止めておいた方がよさそう)

SELinux が有効かどうかの確認
[root@localhost ~]# getenforce
Enforcing  ← 有効

# setenforce 0 一時的な無効
# setenforce 0 有効

[root@localhost ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing ← これを disabled に変更する
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted ← 間違ってこちら disabled にしてしまうとOSが起動しなくなりビビるので気を付けて

[root@localhost ~]# reboot ← 設定を有効にするためには再起動が必要
[root@localhost ~]# getenforce
Disabled  ← 無効になっている

後に disabled → enforcing に戻すときは、書き込み後の再起動前にfixfilesコマンドを実行する必要がある。(SELinux の再ラベル付け)

$ sudo fixfiles onboot
System will relabel on next boot

$ reboot

fixfiles の実行を忘れたまま再起動すると複数のエラーが出て起動できなくなる。 f:id:hirose-test:20190113171542j:plain

起動できなくなった場合、下記要領で一旦SELinuxを無効にして立ち上げてから修正してください。

SELinuxの設定変更をし再起動した場合にカーネルパニックになる、という事象の原因・よくある設定ミスについて。 - Qiita

/* -----codeの行番号----- */