忍者ブログ

ビーキョウのIT

このブログは99%ののほほんと1%のお菓子でできています。

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。


SELinux


こんちゃ(´・ω・)ノ

今回はSELinuxについて。

SELinux(Security Enhanced Linux)とは、
アクセス権限系のセキュリティモジュールで、
最近のLinuxに、よく入っています。

以下にSELinuxの有効化と無効化について記載します。
◆SELinuxの有効化・無効化

【確認】
 # getenforce
 有効:Enforcing 
 有効:Permissive(ポリシーの適用のみ)
 無効:Disabled

【有効化】
 # setenforce [ Enforcing | Permissive | 1 | 0 ]
 Enforcing、1
 Permissive、0
 ※getenforceが「Disabled」の場合は、setenforceは使用不可

 ◆起動時のSELinuxの有効化・無効化
【/etc/selinux/configの編集】
 # vi /etc/selinux/config
「SELINUX=」の値を変更する。[disabled | enforcing | permissive]


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

【ターミナルから変更】
 # system-config-securitylevel-tui
以下の画面から変更が可能。

selinux.JPG





 


◆まとめ
SELinuxはセキュリティの観点から必要とされ実装されたものだが、
実際の運用では、この機能が悪さをして上手くアプリケーションが動かないことがある。
特にディレクトリやファイルを扱うアプリケーションでは注意が必要。

そのため、
一般のシステムなどでは使用しない場合も多々ある。
OSインストールの際にも有効無効を聞かれるので、
特に要件がなければ、無効にしてもいいだろう。
 

拍手[0回]

PR

COMMENT

Name
Title
Mail
URL
Color
Emoji Vodafone絵文字 i-mode絵文字 Ezweb絵文字
Comment
Pass   コメント編集用パスワード
 管理人のみ閲覧

TRACKBACK

Trackback URL:

カレンダー

10 2017/11 12
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最新コメント

[11/13 NEX-C3]
[01/24 R]
[07/30 ビーキョウ]
[07/25 unknown]
[06/24 ブログランキング]

最新トラックバック

バーコード

広告

カウンター

ブログ内検索

プロフィール


HN:ビーキョウ
職業:SI屋(PG、SE)
<自己紹介>
ちゃお(´・ω・)ノ
ビーキョウです。
どんどんスキルアップして、 その中で学んだことを忘れないようにメモ代わり的な 感じで記事を書いていこうという考えです。

なので、適当な部分が多々あるとは思いますが、 なにとぞよろしくお願いします
(´ ▽`)

バナーエリア

Copyright ©  -- ビーキョウのIT --  All Rights Reserved
Designed by CriCri / Photo by Geralt / Powered by [PR]
/ 忍者ブログ