CentOS 7/SELinux


インストール諸設定データーベースWeb(apache)Mailetc
前書き
インストール
SSH(設定変更)
firewalld設定(ファイヤーウォール)
SELinux設定
起動レベル設定
NTP(時刻同期)
パッケージアップデート
リソース割り当て変更
logwatch設定
systemdについて
syslog(journal)について
追加パッケージインストール
MariaDB 5.5
(MySQL代替DB)
MySQL 5.7
Redis
mongoDB
apache 2.4
-httpd.conf
-Virtual Host
-mod_spdy
-mod_fcgid
Postfix 2.10
dovecot 2.2
VirtualBox
samba
Munin
ClamAV
rsyncによるバックアップ
Git
svn
memcached
Fluentd(td-agent)
DNSSSLPHPWeb(nginx)FTP
bind(内向け用)
Unbound
NSD
秘密鍵・証明書作成PHP 5.4
 -php-apc
 -ffmpeg
 -memcached
PHP 5.6
 -php-apcu
 -memcached
PHP 7.0
 -php-apcu
 -memcached
PHP 7.1
 -php-apcu
 -memcached
nginx
-インストール(rpm)
-インストール(ソース)
-Webサーバー設定
-リバースプロキシサーバー設定
-ラウンドロビン設定
vsftpd 3.0.2

SELinux とは?

SELinux(Security-Enhanced Linux : エスイーリナックス)は、アメリカ国家安全保障局が GPL 下で提供している Linux のカーネルに強制アクセス制御 (MAC) 機能を付加するモジュールの名称。
Wikipedia参照

SELinux の設定変更

OSS の Web サービスを運用する場合、この SELinux を有効にしていると正常動作しなかったり、個々に OSS の Web サービスへ変更・修正が必要になるケースがあります。
セキュリティー的にこの SELinux を無効にするのは望ましくありませんが、運用上の理由で無効にする場合は下記の方法で行います。

※重要
インストール時に SELinux を無効にした状態から、有効に変更する場合は注意が必要です。
英文ドキュメントになりますが下記を参照するといいでしょう。
RED HAT ENTERPRISE LINUX 7 - > SELinux User's and Administrator's Guide -> 4.4. ENABLING AND DISABLING SELINUX

現在のモードを調べます。

# getenforce

下記の内容が表示されます。

表示内容
EnforcingSELinux は有効
PermissiveSELinux は有効。
SELinux ポリシールールが強制されず DAC ルールのみが適用されている場合
DisabledSELinux は無効

下記のコマンドで再起動するまでの間、設定を変更することが可能です。

# setenforce [ Enforcing | Permissive | 1 | 0 ]

再起動後も設定を有効にする場合は下記の修正を行います。

# vi /etc/selinux/config

該当行を修正します。

  • SELinux を有効にする場合
    SELINUX=enforcing
  • SELinux を無効にする場合
    SELINUX=disabled




Last-modified: 2015-04-23 (木) 18:03:41 (1039d)