目次
はじめに
KAGOYA VPSのOpenVZを今まで使っていたのですが、実はipsetコマンドが他のコンテナーとkernelを共有しているのでkernel変更できないことがわかり、新にKVMを契約することにしました。
その際、firewalldの設定やSSHサーバの構築をしていたところ、sshd_config内のPort番号を変更しsshdをリブートさせるとinactiveとなりました。
ログを確認するとPermission denied となっており、「あれっ!なんで。。」と頭を悩ませていたところ、実はSELinuxのせいだと気が付きました。
ということで、SELinuxが動いているとロクなことが起きないので、SELinuxを無効化します。
SELinuxの現状確認
実際、今SELinuxが稼働しているかを確認します。
# getenforce
Enforcing
#ん~、動いていますね。
SELinuxを無効化
以下のとおり、viで「SELINUX=disabled」に変更します。
# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
#OSを再起動
設定を反映させるためにOSを再起動させます。
# /sbin/shutdown -r nowOS再起動後、TeratermでログインしSELINUXが無効化されたことを確認します。
# getenforce
Disabled
#問題なくSELinuxが無効化されましたね。
めでたし、めでたし。
コメント