理由がわかれば怖くない!SELinux とのつきあい方
こんにちは。BoltzEngine 担当の伊藤です。 SELinux といえば Linux に強制アクセス制御(MAC)という機能を追加するモジュールで、Linux をより安全に運用することができる機能です。 Linux をインストールするとディストリビューションによっては最初から ON になっていて、一部のソフトウェアがこれが原因で動作しないとか、設定ファイルを外部からアップロードして上書きしたら読み込めなくなってプロセスが起動しなくなった…というようなつまづきをされる方が多いですし、実際自分自身もよくひっかかりました。SELinux で Google 検索すると、サジェストの一番頭が「無効」というワードが続いてしまいますし、検索して出てくる情報も無効にする方法の数が圧倒的に多い状態です。 しかし昨今様々な攻撃がある中、攻撃からの防御を考えて有効にして動かしたいですよね。今回は実際の S
ITmedia エンタープライズ:第1回 トラブル対処の第一歩は「permissiveモード」 (1/2)
第1回 トラブル対処の第一歩は「permissiveモード」:サルでも分かるSELinuxトラブルシュート(1/2 ページ) 筆者はこれまで、SELinuxの効果や使うべき場所について紹介してきました。その中で、「SELinuxをとりあえず使うだけでも効果がある」と紹介しました。今回から数回に分けて、「とりあえず使う方法」について解説したいと思います。 はじめに 本連載は、これからSELinuxを本格的に使ってみようという方や、かつて使っては見たものの、その難解さに負けて挫折してしまったというような方を対象に、簡単に行えるトラブル対処方法を中心に解説していきます。専門的な話は極力避けるつもりですので、必ずしもSELinuxの効果を十分に使えるわけではありません。きちんとSELinuxを使いたい方やSELinuxを知りたい方は、ほかの書籍や記事、セミナーなども併せて参考にしてください。 ここ
SELinux で restorecon してあうあう。 | みむらの手記手帳
もう、毎回のごとく忘れるので、備忘録。 動かない –> /var/log/audit/audit.log* を見に行く。 毎度のごとく「コンテキストがちげーぜお兄さん」と書かれてる。 そのときに、 chcon で片付けてしまうのが私のひどく悪い癖w いやね、なんかの拍子に restorecon して、 ぶっ飛ばしてしまうわけですよ。 ということで、それも含めて幅広く、いろいろ備忘録。 *ファイル関連。 chcon (CHange file selinux security CONtext) ファイルとかディレクトリのコンテキストを変える。 一時的にそのファイルに対して、特定のコンテキストを割り当てる時に使うと良さそう # chcon –t httpd_sys_content_t /home/hogehoge/public_html/ –R ls –aZ ファイル・ディレクトリに設定されてい
SELinux を使おう.使ってくれ. - Qiita
この記事の目的 SELinux って邪魔者ですか? 「トラブルシュートの時に邪魔だから」「トラブルの元だから」とか言う理由で /etc/selinux/config で SELINUX=disable したり setenforce 0 したりしていませんか? SELinux は理解さえすればとても簡単です. 本番環境でファイアウォールと WAF の設定をして満足していないで SELinux を使いましょう. 対象 SELinux を初めて触る人向けです. 玄人の方は他へ... 本稿の範囲 本稿では SELinux を導入しておしまいです.あくまで「みんな,簡単だからね,使おうね!」と言いたいのです. 本当は SELinux の効果を示すために Exploit を仕込んだアプリケーションから root を取って不正にファイルに触るところまでやりたいのですが,これまた別の記事にします. 僕の願
【ざっくりと理解する】SELinuxとは?
SELinuxとはセキュリティ関連のLinuxカーネル制御機能だ。Linuxディストリビューションではなく、強制アクセス制御機能を加えるモジュールの名前だ。 このページではSELinuxについて簡単にご説明していこう。 ディストリビューションではない SELinuxと聞くとディストリビューションの一つだと思うかもしれないが、そうではなく、カーネルの制御機能のひとつだ。 Security-Enhanced-Linuxの略称になる。 アクセス制御に使う SELinuxを利用すると細かいアクセス制御が可能になる。例えば、サービス毎に最小限の権限を与え管理することなどが可能になる。 root権限ですら制限をかけることも可能となっており、redhat系のディストリビューションであるCentOSやFedoraの場合はデフォルトで導入されているシステムだ。 使わないケースも多い SELinuxを意図的に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
5.7.2. 永続的な変更: semanage fcontext | Red Hat Product Documentation
5.4. 設定例 | Red Hat Product Documentation
SELinuxの状態を変更する | 2done.org
5.4. SELinux の有効化および無効化 | Red Hat Product Documentation
第14章 Samba | Red Hat Product Documentation
5.7. SELinux コンテキスト - ファイルのラベル付け | Red Hat Product Documentation
CentOS 7 で SELinux を有効のまま Samba を利用する - Zejoe Blog