はじめに
SELinuxは、Linuxカーネルに組み込まれているセキュリティメカニズムです。 CentOS、RHEL、FedoraなどのLinuxディストリビューションには、デフォルトでSELinuxが搭載されています。
SELinuxは、サーバーがリクエストを処理し、ユーザーがソケット、ネットワークポート、および重要なディレクトリと対話する方法を制限および定義することにより、サーバーのセキュリティを向上させます。
たとえば、許可されていないユーザーがアクセスを取得した場合、サーバーへのアクセスは指定されたセクションに制限され、データ侵害による被害が制限されます。 SELinuxは、ソフトウェアパッケージのインストールを妨害したり、通常の使用中にプロセスを終了したりする可能性もあります。
CentOS 7でSELinuxを有効にする方法については、この短いチュートリアルをお読みください。
前提条件
- sudo権限を持つユーザーアカウント
- 端末/コンソールへのアクセス
- CentOS7などのRHELベースのシステム
- nanoなどのテキストエディタ
SELinuxモード
SELinuxには3つのモードがあります。
- 強制モード :これはデフォルトのモードです。定義されたポリシーに反するアクションをブロックしてログに記録します。
- パーミッシブモード :アクションの実行を許可し、イベントを詳細にログに記録します。このモードは、SELinux機能をテストするときに役立ちます。強制と許可の間でモードを変更する場合、システムを再起動する必要はありません。
- 無効モード :すべてのアクションを許可し、アクティビティをログに記録しません。このモードに変更するには、システムを再起動して適用する必要があります。 SELinuxの無効化の詳細をご覧ください。
SELinuxのステータスを確認する
現在の設定を確認するには、端末で次のコマンドを入力します。
sestatus出力は、SELinuxが無効になっていることを確認します。
SELinuxを有効にする方法
SELinuxを有効にするには、次の手順に従います。
1. / etc / selinux / configでサービスのステータスを変更する必要があります ファイル。 Nanoなどのテキストエディタを使用します。
たとえば、 nano、a 次のコマンドでファイルにアクセスします:
sudo nano /etc/selinux/config2.これで、SELinuxのモードを強制のいずれかに変更できます。 または許容 。
マークされた行を必要なモードに編集します。
3.次に、CTRL + Xを押して変更を保存し、編集モードを終了します。 「y」を押し、Enterキーを押して確認します。
4.再起動するには、次のように入力します。
sudo reboot5. sestatus と入力して、SELinuxのステータスを確認します。 もう一度コマンドラインで。
結果は、サービスが有効で強制モードになっていることを確認します。
SELinuxモードの変更
SELinuxを完全に無効にするのではなく、許容に設定することをお勧めします。 モード。アクションが実行されると、ログファイルに証跡が残ります。
モードを強制から変更するには 許容 タイプ:
sudo setenforce 0強制を有効にするには モードをオンに戻し、次のように入力します:
sudo setenforce 1これらの変更は、現在のセッションにのみ適用されます。再起動後、デフォルトに戻ります。変更を永続的にするには、上記のようにテキストエディタを使用して構成ファイルを編集します。