SELinuxとは SELinuxはセキュリティ管理をしてくれるとても大事なモジュールですが、慣れていないとSELinuxによる強力なアクセス制限によってインストール作業や運用業務でつまづくことがあります。 本来であればSELinuxをマスターすることが必要ですが、緊急時にはSELinuxの機能を停止する方法が手っ取り早い解決策となります。今回はその停止方法のご紹介です。 SELinux入門 日本SELinuxユーザ会 http://www.selinux.gr.jp/ SELinux動作状態の確認 SELinuxの動作状況は getenforce コマンドを調べられます。 getenforceコマンドを実行すると、現在のSELinuxの動作状況が以下のように表示されます。 enforcing SELinux機能、アクセス制御が有効 permissive SElinuxは警告を出力するが、
ファイルサーバでSELinuxを有効化(enforcing)して付き合う SELinuxは不正侵入の防止が目的ではなく、不正侵入後の被害拡大防止を目的が目的とされています。CentOSをインストールすると標準でSELinuxが有効になりますが、煩わしいという理由で即無効化(SELINUX=disabled)してしまう説明記事を多く見かけるのは何故でしょう。 確かに面倒なのですが、特別な事情もなくあえてセキュリティリスクを拡大させる必要もないわけです。そこで、極力SELinuxを有効化したまま向き合うようにしています。 他記事の受け売りですが、現在のSELinuxは標準設定でかなり最適化されているため、Webサーバ等の代表的な用途であればほぼ実害無く運用できるようです。実際、自宅サーバ用途(ファイル共有、Webサーバ、その他開発試験環境)においてドハマりしたのはSambaのファイルサーバくら
末尾の参考情報を読めば分かりますが。。。 以下は、RHEL5系では”.(ドット)”表示されないのに、RHEL6系だと表示されるので、ん? てなってちょっと調べた際のメモです。 結論 要は、RHEL6系だとSELinux有効化で作られたファイル・フォルダには".(ドット)"が付くよ。それだけ。 仮にSELinux=無効化しても、/tmpとかの標準フォルダとかには初めから付いてる。 また、SELinux=有効化で作成したファイル・フォルダにも付けられる。 これはセキュリティコンテキストという属性。この属性はSELinux=無効化した後も残る。 この属性をコマンドで敢えて削除することもできるけど、そもそも、SELinux=無効化して今後使っていくなら別に放っといても使わないので関係ない。 ちなみに、この表示はRHEL6系から。 5系と6系では、lsコマンドを含むコアパッケージ(coreutils
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く