FrontPage/IT/OS/Linux/SELinux
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
#navi(../)
#Contents
------------------------
* SELINUX [#d20833fa]
**MENU [#g1cde86c]
#contents
**SELinuxとは [#k4242914]
~
SELinuxは、プロセスに「ドメイン」、リソース(ファイルやデ...
ドメインとタイプ間のパーミッションチェックを行うことによ...
***SELinuxの動作モード [#g4e4b2b2]
SELinuxの動作モードには以下があります~
|200|400|c
|項目|説明|h
|Enforcing|SELinuxを有効にする - パーミッションのチェック...
|Permissive|SELinuxパーミッションのチェックはするが実際に...
|disabled|SELinuxを無効にするPermissiveモードはとても便利...
最終的にはSELinuxを有効にしてサーバを運用したいが、SELinu...
動作してくれない場合にこのモードにしておくと良いです~
~
Permissiveモードは、SYSLOGにSELinuxのパーミッションエラー...
サーバがすべて組み上がった後に、エラー内容からSELinuxのル...
***SELinuxの現在の動作モードを確認するには [#i1907341]
SELinuxの現在の動作モードを確認するには getenforce コマン...
# getenforce
Enforcing
上の例では Enforcing とでていますので、SELinuxは有効な状...
***SELinuxの動作モードを一時的に変更してみる [#mc217c01]
SELinuxの動作モードを一時的に変更するにはsenenforceコマン...
~
動作モードには以下の二種類があります~
-Permissiveモード
Permissiveモードとは、「SELinuxは有効だが、警告だけでアク...
他ソフトウェアの設定作業の中にSELinuxが原因で動作していな...
問題の切り分けをする時に使用すればよいかと思います~
# setenforce 0
-Enforcingモード
SELinuxを有効にし、実際のアクセス拒否も行う場合はEnforcin...
# setenforce 1
***SELinuxの動作モードの設定を再起動後も有効にするには [#...
setenforceコマンドはSELinuxの動作モードを変更しますが、マ...
~
マシンを再起動してもSELinuxの動作モードが維持される様にす...
~
設定ファイルは、/etc/sysconfig/selinuxです~
~
同ファイルの「SELINUX=」に値を設定します~
SELINUX=disabled : 無効にする
SELINUX=Enforcing : SELinuxパーミッションのチェックを行...
SELINUX=Permissive : SELinuxパーミッションのチェックはす...
設定後、マシンを再起動すれば完了です~
***SELinuxを無効にした場合の注意点 [#e708c772]
SELinuxを無効にした後、再び有効にする場合はラベルの再構築...
~
また、再起動する前にラベルの再構築を行わないと、最悪シス...
終了行:
#navi(../)
#Contents
------------------------
* SELINUX [#d20833fa]
**MENU [#g1cde86c]
#contents
**SELinuxとは [#k4242914]
~
SELinuxは、プロセスに「ドメイン」、リソース(ファイルやデ...
ドメインとタイプ間のパーミッションチェックを行うことによ...
***SELinuxの動作モード [#g4e4b2b2]
SELinuxの動作モードには以下があります~
|200|400|c
|項目|説明|h
|Enforcing|SELinuxを有効にする - パーミッションのチェック...
|Permissive|SELinuxパーミッションのチェックはするが実際に...
|disabled|SELinuxを無効にするPermissiveモードはとても便利...
最終的にはSELinuxを有効にしてサーバを運用したいが、SELinu...
動作してくれない場合にこのモードにしておくと良いです~
~
Permissiveモードは、SYSLOGにSELinuxのパーミッションエラー...
サーバがすべて組み上がった後に、エラー内容からSELinuxのル...
***SELinuxの現在の動作モードを確認するには [#i1907341]
SELinuxの現在の動作モードを確認するには getenforce コマン...
# getenforce
Enforcing
上の例では Enforcing とでていますので、SELinuxは有効な状...
***SELinuxの動作モードを一時的に変更してみる [#mc217c01]
SELinuxの動作モードを一時的に変更するにはsenenforceコマン...
~
動作モードには以下の二種類があります~
-Permissiveモード
Permissiveモードとは、「SELinuxは有効だが、警告だけでアク...
他ソフトウェアの設定作業の中にSELinuxが原因で動作していな...
問題の切り分けをする時に使用すればよいかと思います~
# setenforce 0
-Enforcingモード
SELinuxを有効にし、実際のアクセス拒否も行う場合はEnforcin...
# setenforce 1
***SELinuxの動作モードの設定を再起動後も有効にするには [#...
setenforceコマンドはSELinuxの動作モードを変更しますが、マ...
~
マシンを再起動してもSELinuxの動作モードが維持される様にす...
~
設定ファイルは、/etc/sysconfig/selinuxです~
~
同ファイルの「SELINUX=」に値を設定します~
SELINUX=disabled : 無効にする
SELINUX=Enforcing : SELinuxパーミッションのチェックを行...
SELINUX=Permissive : SELinuxパーミッションのチェックはす...
設定後、マシンを再起動すれば完了です~
***SELinuxを無効にした場合の注意点 [#e708c772]
SELinuxを無効にした後、再び有効にする場合はラベルの再構築...
~
また、再起動する前にラベルの再構築を行わないと、最悪シス...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
