はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでrootユーザが操作しなければならない。 内容は主にCentOS 7で確認し、CentOS 6やFedora 22も一部確認に使用している。 SELinuxの管理で使用する各種のコマンドは初期からインストールされているものは少なく、またコマンド名がそれを含むrpmパッケージ名と一致しないものが多い。 このような場合はyum install *bin/<コマンド名>でインストールすることができる。Fedor
確かに「samba_share_t」になっている。これで,このディレクトリをSambaで共有できる。 複数のアプリケーションからアクセス 表1の下2行のタイプ(public_content_t,public_content_rw_t)は,以下で説明するように,特殊なものである。 例えば,ユーザー「ynakam」のWebページは,/home/ynakam/public_html以下で公開するようになっている。public_html以下には,デフォルト(初期設定)では,「httpd_sys_content_t」が付与される。この状態だと,Apacheからしかアクセスできず,Sambaでpublic_htmlを共有することはできない。 そこで,複数のアプリケーションからアクセスさせたいときのタイプとして用意されているのが,public_content_t,public_content_rw_tで
一時的にSELinuxの動きを抑止するには setenforceコマンドにより設定する。再度有効にする場合は引数に1を指定する。 # /usr/sbin/setenforce 0 # /usr/sbin/getenforce Permissive 起動時の設定を変更する /etc/sysconfig/selinuxのSELINUXのフィールドにenforcing/permissive/disabledのいずれかを設定しておけば、次回起動時にそのモードで立ち上がる。 プロセスのドメイン/ファイルのタイプの確認 psコマンドで-Zオプションや--contextオプションを指定すると「ユーザ:ロール:ドメイン」の形式で表示される。 # ps -Z LABEL PID TTY TIME CMD user_u:system_r:unconfined_t 4814 pts/6 00:00:00 su
RHEL6系/CentOS6系から、selinuxの管理下にあるファイルにはファイルパーミッションにdot「.」がつくようになってます。 [root@localhost ~]# ls -ld /etc drwxr-xr-x. 57 root root 4096 Jan 4 13:21 /etcselinuxを無効化しても、元々あったファイルにはドットがついたままなので、 なんか気持ち悪い感じ…。 いろいろ調べたら、ファイルの拡張属性security.selinuxが残ってるのが原因っぽいです。 Easy way to remove SELinux permissions? centos - Why does getfattr not display anything for a file that has the extended attribute bit set? - Server F
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く