Let's( ^ω^)study IT!
Let's( ^ω^)study IT!

Linux > SELinux

SELinuxの操作方法について


概要

用語

  • ドメイン
プロセスに対して付与されるラベル。
  • タイプ
ファイルに対して付与されるラベル。

  • オブジェクトタイプ
ラベル対象のオブジェクトのタイプ

  • アクセスベクタ
どういったアクセスが可能なのか?

動作モード

  • Enforcing(強制)
    • SELinuxが有効で、実際にファイルやプロセス、ポートなどへのアクセスがSELinuxのポリシーに基づいて制御・制限される動作状態。
  • Permissive(許容)
    • SELinuxが有効だが、制御・制限の結果をログに出力するのみの動作状態。
  • Disabled(無効)
    • SELinux自体が動作しない状態。

ポリシー

  • targeted
  • strict

確認する方法

sestatus
(出力例) 
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 21
Policy from config file:        targeted



確認中のコマンド

fixfiles
restorecon





最終更新日 : [2012-07-01]
「SELinux」をウィキ内検索
最終更新:2012年07月01日 02:56
添付ファイル