コマンドラインでちょっとSELinux – MorphMorph
SELinux、使っていますか? 設定がわかりづらい、難しい等のイメージから敬遠されがちなSELinux。自前で一からポリシーを作成したりしようとすれば確かに難しい部分もあるのですが、ディストリビューションに元々含まれているポリシーをもとにちょっと設定を変更する程度なら簡単にできてしまうこともあります。 ここでは、そんなちょっとの設定変更に用いるコマンドの使用方法の一部を簡単に紹介します。 この内容はCentOS6の環境で確認を行い記述しています。ポリシーセットはデフォルトであるtargetedの使用を前提にしており、またサーバープログラムを動作させるための設定方法の紹介を主な目的としているため、マルチレベルセキュリティ(MLS)やマルチカテゴリーセキュリティ(MCS)、ロールベースのアクセスコントロール(RBAC)等には触れないものとします。 以下、プロンプトを#で表記しているコマンド行
第5回 タイプを変更してトラブルに対処する
Fedora Core 5でのSELinuxの機能や使い方を,これまでSELinuxを使ったことがない人に向けて分かりやすく解説する。今回はポリシーを変更する代わりに,タイプを変更してさまざまなトラブルに対処する方法を紹介する。 前回から,SELinuxに関するトラブルを,ポリシーを変更しないで解決する方法を紹介している。前回は,booleanパラメータで設定を調整する手法を解説した。今回は,タイプを変更してトラブルに対処する方法を説明する。 タイプが付与される仕組み SELinuxのアクセス制御設定は基本的に,次の3つで構成される。 (1)プロセスに「ドメイン」を付与 (2)ファイルなどのリソースに「タイプ」を付与 (3)ドメインからタイプへのアクセスに関するルールを記述 (1)と(3)は,ポリシー・ファイルに記述されているため,これらを変更するにはポリシー・ファイルに手を加える必要があ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
