CentOS/SELinux動作モード確認・動作モードの設定
の編集
Top
/
CentOS
/
SELinux動作モード確認・動作モードの設定
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
#navi(../) * SELinuxの動作モードの確認と動作モードの設定方法 [#gc955777] CentOSを利用し、SELinuxの動作モードの確認および動作モードの設定(変更、停止)方法の操作手順を以下に記します。~ 本記事を一通り目を通した後、作業を行う事をお勧めします。 #contents #htmlinsertpcsp(linux_ads_top.html,linux-sp.html) * SELinux動作モード確認(コマンド編) [#b2d8f00f] 以下のコマンドを実行することによりSELinuxの動作モードを確認することができます。~ 尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。~ 以下、フルパスでコマンドを記述しています。~ rootユーザで実行する場合は、/usr/sbinにパスが通っているので、getenforceのみで動作します。~ 一般ユーザの場合は、パスが通っていないので、以下のようにフルパスで入力し実行してください。 /usr/sbin/getenforce -実行例 [sakura@centos5 ~]$ /usr/sbin/getenforce Enforcing $ su - パスワード: [root@centos5 ~]# getenforce Enforcing 出力された結果の意味は以下の通りです。 -''Enforcing'' : SELinuxが有効な状態 -''Permissive'' : SELinuxのポリシーは適用されるが制限はかからない状態 -''Disable'' : SELinuxが無効な状態 * SELinuxの動作ファイルで確認 [#m90e49f6] SELinuxの動作ファイル/selinux/enforceの内容によりSELinuxの動作モードを確認することもできます。~ 尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。~ cat /selinux/enforce -ファイル内容が1の場合は Enforcing -ファイル内容が0の場合は Permissive * SELinux動作モードの切替 [#t2343db6] 以下のコマンドでSELinuxの動作モードを変更することができます。~ 作業はrootで行ってください。~ setenforceコマンドをフルパスで起動していますが、setenforceのみでもパスが通っていますの動作します。 - Enforcingにする /usr/sbin/setenforce enforcing または /usr/sbin/setenforce 1 - Permissiveにする /usr/sbin/setenforce permissive または /usr/sbin/setenforce 0 -実行例 [root@centos6 ~]# getenforce Enforcing [root@centos6 ~]# setenforce 0 [root@centos6 ~]# getenforce Permissive * SELinuxの設定ファイルを修正し停止(無効)にする [#c0d978e2] SELinuxの無効(停止)に設定する方法を以下に記します。~ rootユーザにて/etc/selinux/configの最終行にあるSELinuxを''disabled''にして保存する。~ # vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. #SELINUX=enforcing SELINUX=disabled *CUIインタフェースを利用したSELinux設定 [#vf99c56f] rootユーザにて端末上で以下のコマンドを実行します。 -CentOS5 system-config-securitylevel-tui #ref(selinux-01.gif) #br -CentOS6~ 見つけることができませんでした。 * GUIインタフェースを利用したSELinux設定 [#sada9f37] GUIインタフェースを利用してSELinuxの設定を行う方法を以下に記します。 ** CentOS 5 [#h5f7ea89] +「システム」→「管理」→「セキュリティレベルとファイヤーウォールの設定」をクリックします。 #ref(selinux-02.gif) #br +認証画面が表示されたらrootのパスワードを入力します。 +認証画面が表示されたらrootのパスワードを入力します。 +セキュリティレベル設定画面が表示されます。 +SELinux(S)のタブをクリックし設定します。 #ref(selinux-03.gif) #br ** CentOS 6 [#u6a5768f] 私がインストールした時点では、SELinuxのGUI設定ツールがメニューになかったので、以下の方法でメニューに表示されるようにしました。~ + SELinux Management ツールのインストール~ 以下のコマンドでSELinux Managementツールをインストールします。~ rootにて作業を行ってください。 yum install policycoreutils-gui #br +インストールが完了すると、下図のようにメニューに表示されます。 #ref(selinux-04.gif) #br + SELinux Managementを起動したスクリーンショットです。 #ref(selinux-05.gif) #br * SELinuxを再度有効にした場合 [#sa58fc76] &color(red){無効から有効に変更した場合は、慎重に作業を行ってください。};~ &color(red){本記事以外でもネット上で情報を入手し作業を行ってください。}; SELinuxを無効にして再度、有効にする場合、ラベルの再構築が必要です。~ 以下のコマンドでラベルの再構築がされます。~ fixfiles relabel #htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
タイムスタンプを変更しない
#navi(../) * SELinuxの動作モードの確認と動作モードの設定方法 [#gc955777] CentOSを利用し、SELinuxの動作モードの確認および動作モードの設定(変更、停止)方法の操作手順を以下に記します。~ 本記事を一通り目を通した後、作業を行う事をお勧めします。 #contents #htmlinsertpcsp(linux_ads_top.html,linux-sp.html) * SELinux動作モード確認(コマンド編) [#b2d8f00f] 以下のコマンドを実行することによりSELinuxの動作モードを確認することができます。~ 尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。~ 以下、フルパスでコマンドを記述しています。~ rootユーザで実行する場合は、/usr/sbinにパスが通っているので、getenforceのみで動作します。~ 一般ユーザの場合は、パスが通っていないので、以下のようにフルパスで入力し実行してください。 /usr/sbin/getenforce -実行例 [sakura@centos5 ~]$ /usr/sbin/getenforce Enforcing $ su - パスワード: [root@centos5 ~]# getenforce Enforcing 出力された結果の意味は以下の通りです。 -''Enforcing'' : SELinuxが有効な状態 -''Permissive'' : SELinuxのポリシーは適用されるが制限はかからない状態 -''Disable'' : SELinuxが無効な状態 * SELinuxの動作ファイルで確認 [#m90e49f6] SELinuxの動作ファイル/selinux/enforceの内容によりSELinuxの動作モードを確認することもできます。~ 尚、本コマンドはCentOS5, CentOS6の両方で動作確認しました。~ cat /selinux/enforce -ファイル内容が1の場合は Enforcing -ファイル内容が0の場合は Permissive * SELinux動作モードの切替 [#t2343db6] 以下のコマンドでSELinuxの動作モードを変更することができます。~ 作業はrootで行ってください。~ setenforceコマンドをフルパスで起動していますが、setenforceのみでもパスが通っていますの動作します。 - Enforcingにする /usr/sbin/setenforce enforcing または /usr/sbin/setenforce 1 - Permissiveにする /usr/sbin/setenforce permissive または /usr/sbin/setenforce 0 -実行例 [root@centos6 ~]# getenforce Enforcing [root@centos6 ~]# setenforce 0 [root@centos6 ~]# getenforce Permissive * SELinuxの設定ファイルを修正し停止(無効)にする [#c0d978e2] SELinuxの無効(停止)に設定する方法を以下に記します。~ rootユーザにて/etc/selinux/configの最終行にあるSELinuxを''disabled''にして保存する。~ # vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. #SELINUX=enforcing SELINUX=disabled *CUIインタフェースを利用したSELinux設定 [#vf99c56f] rootユーザにて端末上で以下のコマンドを実行します。 -CentOS5 system-config-securitylevel-tui #ref(selinux-01.gif) #br -CentOS6~ 見つけることができませんでした。 * GUIインタフェースを利用したSELinux設定 [#sada9f37] GUIインタフェースを利用してSELinuxの設定を行う方法を以下に記します。 ** CentOS 5 [#h5f7ea89] +「システム」→「管理」→「セキュリティレベルとファイヤーウォールの設定」をクリックします。 #ref(selinux-02.gif) #br +認証画面が表示されたらrootのパスワードを入力します。 +認証画面が表示されたらrootのパスワードを入力します。 +セキュリティレベル設定画面が表示されます。 +SELinux(S)のタブをクリックし設定します。 #ref(selinux-03.gif) #br ** CentOS 6 [#u6a5768f] 私がインストールした時点では、SELinuxのGUI設定ツールがメニューになかったので、以下の方法でメニューに表示されるようにしました。~ + SELinux Management ツールのインストール~ 以下のコマンドでSELinux Managementツールをインストールします。~ rootにて作業を行ってください。 yum install policycoreutils-gui #br +インストールが完了すると、下図のようにメニューに表示されます。 #ref(selinux-04.gif) #br + SELinux Managementを起動したスクリーンショットです。 #ref(selinux-05.gif) #br * SELinuxを再度有効にした場合 [#sa58fc76] &color(red){無効から有効に変更した場合は、慎重に作業を行ってください。};~ &color(red){本記事以外でもネット上で情報を入手し作業を行ってください。}; SELinuxを無効にして再度、有効にする場合、ラベルの再構築が必要です。~ 以下のコマンドでラベルの再構築がされます。~ fixfiles relabel #htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
テキスト整形のルールを表示する
添付ファイル:
selinux-02.gif
608件
[
詳細
]
selinux-04.gif
635件
[
詳細
]
selinux-05.gif
726件
[
詳細
]
selinux-01.gif
628件
[
詳細
]
selinux-03.gif
610件
[
詳細
]