SELinuxの基礎的な部分をまとめておこう。
以前、sambaがhttpがうまくいかなかった原因でもあるので
SELinuxについての覚書は役に立つかも・・・
SELinuxとは?
Linuxのセキュリーティーを高める役割。
SecureOSとかいうやつの一種らしい。
細かなアクセス制御の一元管理が売り?
ポリシー
一番大きなアクセス制御のルールをまとめたやつ。
デフォルトはtargetedで、一番扱いやすいらしい。
さらに強固なstrictや、mlsとかがあるらしい。細かな設定が必要になる。
セキュリティコンテキスト
アクセス制御の情報が組み合わさっているもの。
Ex) user_u:system_r:unconfined_t:SystemLow-SystemHigh
ユーザー属性:ロール属性:タイプ(ドメイン属性):レベル
基本設定
動作モード
enforcing – 有効 ルール違反はアクセス拒否
permissive – 有効 ルール違反は監視ログを残す。
disabled – 無効
起動時のモードの切り替え
設定ファイル(/etc/selinux/config)の
SELINUX=enforcing
を書き換える。
起動中の状態確認、切り替え
状態確認:
簡単表示: getenforce
詳細表示: sestatus
切り替え:
permissive → enforcing: setenforce 1
enforcing → permissive: setenforce 0