SELinuxとは

シェアする

  • このエントリーをはてなブックマークに追加

CentOSサーバーを運用していてよくトラブルに遭遇する機能の一つがSELinuxです。

本来はセキュリティを高める機能なのですが、上級なサーバー管理者でもトラブルと一日ログと睨めっこしながらハマることがあります。

SELinuxはデフォルトで有効になっていますが、批判があるのは承知の上で私はオフにして運用することがよくあります。

 

SELinuxの設定については以下にまとめました。

centos7logo
Linuxの設定をしている際に、SELinuxのコマンドはよく必要になるけれど、よく忘れるのでSELinuxの無効化の方法やコマンド類をメモしておきました。SE...

 

スポンサードリンク

SELinuxとは

SELinux(Security-Enhanced Linux : エスイーリナックス)とは、アメリカ国家安全保障局がGPL下で提供しているLinuxのカーネルに強制アクセス制御(MAC)機能を付加するモジュールの名称です。

 

スポンサードリンク

SELinuxのコマンド

SELinuxの動作確認方法

このコマンドの結果の意味は以下の通りです。
disabled:SELinuxを無効
enforcing:ポリシーに違反するアクセスに対し、ログに書き出して拒否(SELinuxは有効)
permissive:ポリシーに違反するアクセスに対し、ログに書き出して許可(SELinuxは無効)

ちょっと分かりにくいですが、enforcingは、SELinuxが有効化されており、disabled、permissiveはSELinuxが無効化されている状態です。

 


SELinuxを一時的に無効化
以下のコマンドでSELinuxを一時的に無効化できます。

何かの問題が発生した時にSELinuxを一時的に無効にして問題の切り分けを行います。
注意点として、再起動すると再度初期設定に戻ります。
初期設定は、/etc/selinux/configに書いてある設定です。

 

 

SELinuxを一時的に有効化
以下のコマンドでSELinuxを一時的に有効化できます。

 

スポンサードリンク

SELinuxの設定

/etc/selinux/config を変更します。

SELINUX=となっているところを、disabled、enforcingまたはpermissiveを設定します。

 

まとめ

私はデフォルトでオフにすると書いてしまいましたが、SELinuxについてはホントに奥が深く一冊の本にまとめられるぐらいになっています。

これらをちゃんと学習してサイトを運用することは意味があると思います。

私もこれから少しずつ学習していきたいと思っています。

 

最後まで読んでいただきありがとうござました。
この記事が気に入っていただけたらシェアしてくれると嬉しいです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です