SELinuxの有効/無効の設定

・SELinuxの有効/無効の設定

・SELinux有効時のWebページ公開

一時的なSELinuxの有効/無効の設定

SELinuxが現在使われているか確かめる

#getenforce
 
(Enforcing:SELinux有効, Permissive:SELinux無効)

一時的にOFF↓

#setenforce 0

ONに戻す↓

#setenforce 1

再起動時のSELinuxの設定

/etc/sysconfig/selinuxで設定。

SELINUX=enforcing(有効にする場合)
   または
SELINUX=disabled(無効にする場合)

上記設定後↓

#fixfiles relablel

SELinux有効のまま、Webページ公開

このコマンドで/var/www/以下を再帰的に設定。

#restorecon -R /var/www

Webページが/var/www以下にある場合。

他の場所は調べてない。/home/*/public_htmlくらいは同じ手法でいけそう?

restoreconはSELinuxのポリシーに従って、各ディレクトリのタイプラベルを初期化するコマンド。

CentOSなど、「/var/www/以下はhttpd_t(Apache等)から読み書き可能」なものは、これで公開できるようになる。

・/home/*/public_html/も同様の方法で公開できる場合が多い。~

・ポリシーによっては「読み込みのみ可能」となる場合があるので注意が必要。~

・この方法だと、例えば/var/www/以下がApacheから読み書き可能になるので、Apacheが乗っ取られた場合には/var/www/以下は改竄される危険が発生する~


Leave a comment

Your comment

*