このブログは99%ののほほんと1%のお菓子でできています。
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
こんちゃ(´・ω・)ノ
今回はSELinuxについて。
SELinux(Security Enhanced Linux)とは、
アクセス権限系のセキュリティモジュールで、
最近のLinuxに、よく入っています。
以下にSELinuxの有効化と無効化について記載します。
◆SELinuxの有効化・無効化
【確認】
# getenforce
有効:Enforcing
有効:Permissive(ポリシーの適用のみ)
無効:Disabled
【有効化】
# setenforce [ Enforcing | Permissive | 1 | 0 ]
Enforcing、1
Permissive、0
※getenforceが「Disabled」の場合は、setenforceは使用不可
◆起動時のSELinuxの有効化・無効化
【/etc/selinux/configの編集】
# vi /etc/selinux/config
「SELINUX=」の値を変更する。[disabled | enforcing | permissive]
◆まとめ
SELinuxはセキュリティの観点から必要とされ実装されたものだが、
実際の運用では、この機能が悪さをして上手くアプリケーションが動かないことがある。
特にディレクトリやファイルを扱うアプリケーションでは注意が必要。
そのため、
一般のシステムなどでは使用しない場合も多々ある。
OSインストールの際にも有効無効を聞かれるので、
特に要件がなければ、無効にしてもいいだろう。
[0回]
COMMENT