Aska

Asteriskシステムでselinuxを無効にする方法

SELinux（Security-Enhanced Linux）は、管理者とユーザーがアクセス制御をより細かく制御できるようにするLinuxカーネルセキュリティモジュールです。 SELinuxポリシールールに基づいてアクセスを許可します。

SELinuxは素晴らしいモジュールですが、残念ながらAsteriskではうまく機能しません。 SELinuxは、Asterisk内の特定のモジュールの実行を停止します。 これが、Asteriskのインストールを開始する前に常にSELinuxを無効にする必要がある理由です。

今日のブログ投稿では、centos7システムでSELinuxモジュールを無効にする方法を紹介します。

SELinuxポリシーを表示

現在のSELinuxステータスとシステムで使用されているSELinuxポリシーを表示するには、sestatusコマンドを使用します。

$ sestatus

output
SELinux status:                                 enabled
SELinuxfs mount:                                /sys/fs/selinux
SELinux root directory:                         /etc/selinux
Loaded policy name:                             targeted
Current mode:                                   enforcing
Mode from config file:                          enforcing
Policy MLS status:                              enabled
Policy deny_unknown status:                     allowed
Max kernel policy version:                      31

上記の出力から、SELinuxが有効になっていて、強制モードに設定されていることがわかります。

SELinuxを一時的に無効にする

次のコマンドを使用して、SELinuxモードをターゲットからパーミッシブに一時的に変更できます。

$ sudo setenforce 0

ただし、これは現在のランタイムセッションでのみ有効です。

SELinuxを完全に無効にする

CentOS 7システムでSELinuxを永続的に無効にするには、以下の手順に従います。　　

SELinux設定ファイルを開きますe

vim /etc/selinux/config

Centos 7システムにvimパッケージがインストールされていることを確認してください（yum install vim）

SELinuxmodを無効に設定します

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

次に、ファイルを保存して、システムを再起動します。

$ sudo shutdown -r now

システムが再起動されたら、次のコマンドでSELinuxステータスを再度確認できます。

$ sestatus

# output
SELinux status:                 disabled

SELinuxが無効になり、Centos7システムに問題なくAsterisk18をインストールできます。