CentOS/SELinux動作モード確認・動作モードの設定
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
#navi(../)
* SELinuxの動作モードの確認と動作モードの設定方法 [#gc955...
CentOSを利用し、SELinuxの動作モードの確認および動作モード...
本記事を一通り目を通した後、作業を行う事をお勧めします。
#contents
#htmlinsertpcsp(linux_ads_top.html,linux-sp.html)
* SELinux動作モード確認(コマンド編) [#b2d8f00f]
以下のコマンドを実行することによりSELinuxの動作モードを確...
尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。~
以下、フルパスでコマンドを記述しています。~
rootユーザで実行する場合は、/usr/sbinにパスが通っているの...
一般ユーザの場合は、パスが通っていないので、以下のように...
/usr/sbin/getenforce
-実行例
[sakura@centos5 ~]$ /usr/sbin/getenforce
Enforcing
$ su -
パスワード:
[root@centos5 ~]# getenforce
Enforcing
出力された結果の意味は以下の通りです。
-''Enforcing'' : SELinuxが有効な状態
-''Permissive'' : SELinuxのポリシーは適用されるが制限はか...
-''Disable'' : SELinuxが無効な状態
* SELinuxの動作ファイルで確認 [#m90e49f6]
SELinuxの動作ファイル/selinux/enforceの内容によりSELinux...
尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。~
cat /selinux/enforce
-ファイル内容が1の場合は Enforcing
-ファイル内容が0の場合は Permissive
* SELinux動作モードの切替 [#t2343db6]
以下のコマンドでSELinuxの動作モードを変更することができま...
作業はrootで行ってください。~
setenforceコマンドをフルパスで起動していますが、setenforc...
- Enforcingにする
/usr/sbin/setenforce enforcing
または
/usr/sbin/setenforce 1
- Permissiveにする
/usr/sbin/setenforce permissive
または
/usr/sbin/setenforce 0
-実行例
[root@centos6 ~]# getenforce
Enforcing
[root@centos6 ~]# setenforce 0
[root@centos6 ~]# getenforce
Permissive
* SELinuxの設定ファイルを修正し停止(無効)にする [#c0d978e2]
SELinuxの無効(停止)に設定する方法を以下に記します。~
rootユーザにて/etc/selinux/configの最終行にあるSELinuxを'...
# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of ...
# disabled - SELinux is fully disabled.
#SELINUX=enforcing
SELINUX=disabled
*CUIインタフェースを利用したSELinux設定 [#vf99c56f]
rootユーザにて端末上で以下のコマンドを実行します。
-CentOS5
system-config-securitylevel-tui
#ref(selinux-01.gif)
#br
-CentOS6~
見つけることができませんでした。
* GUIインタフェースを利用したSELinux設定 [#sada9f37]
GUIインタフェースを利用してSELinuxの設定を行う方法を以下...
** CentOS 5 [#h5f7ea89]
+「システム」→「管理」→「セキュリティレベルとファイヤーウ...
#ref(selinux-02.gif)
#br
+認証画面が表示されたらrootのパスワードを入力します。
+認証画面が表示されたらrootのパスワードを入力します。
+セキュリティレベル設定画面が表示されます。
+SELinux(S)のタブをクリックし設定します。
#ref(selinux-03.gif)
#br
** CentOS 6 [#u6a5768f]
私がインストールした時点では、SELinuxのGUI設定ツールがメ...
+ SELinux Management ツールのインストール~
以下のコマンドでSELinux Managementツールをインストールし...
rootにて作業を行ってください。
yum install policycoreutils-gui
#br
+インストールが完了すると、下図のようにメニューに表示され...
#ref(selinux-04.gif)
#br
+ SELinux Managementを起動したスクリーンショットです。
#ref(selinux-05.gif)
#br
* SELinuxを再度有効にした場合 [#sa58fc76]
&color(red){無効から有効に変更した場合は、慎重に作業を行...
&color(red){本記事以外でもネット上で情報を入手し作業を行...
SELinuxを無効にして再度、有効にする場合、ラベルの再構築が...
以下のコマンドでラベルの再構築がされます。~
fixfiles relabel
#htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
終了行:
#navi(../)
* SELinuxの動作モードの確認と動作モードの設定方法 [#gc955...
CentOSを利用し、SELinuxの動作モードの確認および動作モード...
本記事を一通り目を通した後、作業を行う事をお勧めします。
#contents
#htmlinsertpcsp(linux_ads_top.html,linux-sp.html)
* SELinux動作モード確認(コマンド編) [#b2d8f00f]
以下のコマンドを実行することによりSELinuxの動作モードを確...
尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。~
以下、フルパスでコマンドを記述しています。~
rootユーザで実行する場合は、/usr/sbinにパスが通っているの...
一般ユーザの場合は、パスが通っていないので、以下のように...
/usr/sbin/getenforce
-実行例
[sakura@centos5 ~]$ /usr/sbin/getenforce
Enforcing
$ su -
パスワード:
[root@centos5 ~]# getenforce
Enforcing
出力された結果の意味は以下の通りです。
-''Enforcing'' : SELinuxが有効な状態
-''Permissive'' : SELinuxのポリシーは適用されるが制限はか...
-''Disable'' : SELinuxが無効な状態
* SELinuxの動作ファイルで確認 [#m90e49f6]
SELinuxの動作ファイル/selinux/enforceの内容によりSELinux...
尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。~
cat /selinux/enforce
-ファイル内容が1の場合は Enforcing
-ファイル内容が0の場合は Permissive
* SELinux動作モードの切替 [#t2343db6]
以下のコマンドでSELinuxの動作モードを変更することができま...
作業はrootで行ってください。~
setenforceコマンドをフルパスで起動していますが、setenforc...
- Enforcingにする
/usr/sbin/setenforce enforcing
または
/usr/sbin/setenforce 1
- Permissiveにする
/usr/sbin/setenforce permissive
または
/usr/sbin/setenforce 0
-実行例
[root@centos6 ~]# getenforce
Enforcing
[root@centos6 ~]# setenforce 0
[root@centos6 ~]# getenforce
Permissive
* SELinuxの設定ファイルを修正し停止(無効)にする [#c0d978e2]
SELinuxの無効(停止)に設定する方法を以下に記します。~
rootユーザにて/etc/selinux/configの最終行にあるSELinuxを'...
# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of ...
# disabled - SELinux is fully disabled.
#SELINUX=enforcing
SELINUX=disabled
*CUIインタフェースを利用したSELinux設定 [#vf99c56f]
rootユーザにて端末上で以下のコマンドを実行します。
-CentOS5
system-config-securitylevel-tui
#ref(selinux-01.gif)
#br
-CentOS6~
見つけることができませんでした。
* GUIインタフェースを利用したSELinux設定 [#sada9f37]
GUIインタフェースを利用してSELinuxの設定を行う方法を以下...
** CentOS 5 [#h5f7ea89]
+「システム」→「管理」→「セキュリティレベルとファイヤーウ...
#ref(selinux-02.gif)
#br
+認証画面が表示されたらrootのパスワードを入力します。
+認証画面が表示されたらrootのパスワードを入力します。
+セキュリティレベル設定画面が表示されます。
+SELinux(S)のタブをクリックし設定します。
#ref(selinux-03.gif)
#br
** CentOS 6 [#u6a5768f]
私がインストールした時点では、SELinuxのGUI設定ツールがメ...
+ SELinux Management ツールのインストール~
以下のコマンドでSELinux Managementツールをインストールし...
rootにて作業を行ってください。
yum install policycoreutils-gui
#br
+インストールが完了すると、下図のようにメニューに表示され...
#ref(selinux-04.gif)
#br
+ SELinux Managementを起動したスクリーンショットです。
#ref(selinux-05.gif)
#br
* SELinuxを再度有効にした場合 [#sa58fc76]
&color(red){無効から有効に変更した場合は、慎重に作業を行...
&color(red){本記事以外でもネット上で情報を入手し作業を行...
SELinuxを無効にして再度、有効にする場合、ラベルの再構築が...
以下のコマンドでラベルの再構築がされます。~
fixfiles relabel
#htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
ページ名: