SELinux とは?

ドメインとタイプを調べる

管理コマンド

ログを解析して対処法を考える

SELinux管理コマンド

ファイルの利用権限の設定

一覧表示# semanage fcontext -l
利用権限の設定# semanage fcontext -a -t slapd_db_t "/etc/openldap/(/.*)?"
利用権限の削除# semanage fcontext -d -t slapd_db_t "/etc/openldap/(/.*)?"

設定の反映は、# restorecon -R /var/lib/ldap を実行する必要あり

利用できるポートの設定一覧

一覧表示# semanage port -l
利用権限の設定# semanage port -a -t http_port_t -p tcp 81
利用権限の削除# semanage port -d -t http_port_t -p tcp 81

例は、apache が port 81 で通信できるようにするもの。semangeコマンド実行で設定が反映される

一時的にファイルの利用権限を変更する

# chcon -t samba_share_t /var/samba/share -R

ディレクトリの権限属性は変更されるが、権限を管理している file_contexts は変更されない。file_contexts からディレクトリの権限属性が復元される可能性があるので、お試しで利用権限を変更するときに使用し、巧くいったら semanage で file_contexts を変更する

bool パラメータを変更する

一覧表示# getsebool -a
利用権限の設定# getsebool -p samba_enable_dir 1

bool パラメータは、複数のルールの組。有効化することでそれらのルールが適用されるようになる。
例は、samba が ~/ を共有できるようにする設定を有効化するもの。
-p は permanent。-p をつけないと再起動でデフォルト値(0 : off) に戻る

policy を追加する

参考文献


Scientific 6.2 Server?


添付ファイル: fileselinux0.png 490件 [詳細] fileselinux01.png 482件 [詳細] fileselinux02.png 445件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS   sitemap
Last-modified: 2012-05-06 (日) 02:09:09 (1672d)
ISBN10
ISBN13
9784061426061