前回のiptablesとセットで無効化する事の多い設定、SELinux。
この停止方法も備忘録として記しておきます。
SELinuxの一時的な無効化
setenforce 0
このコマンドで一時的にSELinuxが無効化されますが、OSを再起動した場合には再び有効化されます。
恒久的な無効化方法
先述の方法でSELinuxを無効にした状態で、"/etc/sysconfig/selinux"を下記のように修正します。
SELINUX=disabled
これでOSの再起動後もSELinuxは立ち上がってきません。
最後に(再び自戒を込めて)
SELinuxを無効化する場合にも、ネットワークレベルやアプリケーションレベル等、別手段でセキュリティ対策を講じるようにしましょう。