【Linux】RHEL7,RHEL8でSELinuxを永続的に無効化する方法

この記事を読むと・・・
RHEL7,RHEL8でSELinuxを永続的に無効化する方法が理解できる

SELinuxのステータス確認

SELinuxのステータスはsestatusコマンドまたはgetenforceコマンドで確認できます。
以下のコマンド例だと、現在のステータスはenabledでモードがenforcingであることが確認できます。

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

getenforceコマンドで、Enforcing または Permissive と表示されている場合は、SELinuxが有効であることを示し、表示されているのがモードになります。
無効化されているときはDisabledと表示されます。
そのため、現在のステータスはenabledでモードがEnforcingであることが確認できます。

# getenforce
Enforcing

SELinuxを無効化する手順

RHEL7でSELinuxを無効化する手順

STEP

/etc/selinux/config を編集する

vi /etc/selinux/configコマンドでファイルを編集し、SELINUX=disabledを定義します。
※デフォルトではSELINUX=enforcingとなっています。

# vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are pro
tected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

STEP

システム再起動

rebootコマンドでシステムを再起動し、設定を反映します。

# reboot

STEP

SELinux が無効化されていることを確認する

SELinux のステータスが Disabled（disabled）であることが確認できれば、SELinux は無効化されていることになります。

# sestatus
SELinux status:                 disabled

# getenforce
Disabled

RHEL8でSELinuxを無効化する手順

RHEL8でSELinuxを無効化する方法は、「RHEL7でSELinuxを無効化する手順」でもできます。
ただし、RHEL8でこの設定をしてしまうとカーネルパニックが発生する可能性があるそうです。

/etc/selinux/config で SELINUX=disabled オプションを使用して SELinux を無効にすると、カーネルが SELinux を有効にして起動し、その後のブートプロセスで無効化モードに切り替わります。メモリーリークおよび競合状態によりカーネルパニックが発生する可能性があるため、SELinux を完全に無効にする必要がある場合にシステムの起動時に SELinux モードの変更で説明されているように、selinux=0 パラメーターをカーネルコマンドラインに追加して SELinux を無効にすることが推奨されます。
Red Hat Customer Portal

カーネルパニックが発生する可能性を防止したい場合は、selinux=0 パラメーターをカーネルコマンドラインに追加して SELinux を無効する必要があります。
この設定手順はRHEL9と同じなので以下の記事を参考にしてください。