2020/01/09 そこで今回は、SELinux の基本的な考え方とよく使う設定、GUI での設定方法などを紹介しようと思う。 ※ SELinux の詳細は、ココかココをご覧下さい。 ※ このページで使用している『SELinux のラベル』『コンテキスト』『SELinux タイプ』は事実上、全て同じもので、『XXXXX_t』で表します。 Fedora Core 5初期設定 最終更新日: 2014.02.19 <<トップページ <<新着情報 JavaScriptを有効にすると掲示板へのリンクが表示されます <<サイト内検索 < 2019年9月28日 動作モードが無効な状態 (Disabled) から 有効な状態 (Enforcing/Permissive) に変更する場合は、リラべリングが必要になります。 これは、無効な状態の時に作成されたファイルは SELinux のラベル付けが行われていないため、それら システムのダウンロード 解凍して使ってください。 /etc/php.iniの編集(アップロードできるファイルのサイズを設定。) SElinux しかし、これだけでは アップロードできないことが判明。 調査 permissiveモードにする # setenforce 0 この状態でアップロードを 2008年9月8日 SELinux Policy Editorの開発機への導入. さて,ポリシ設定ファイルを作成するために,SEEditを開発機に導入しましょう.最新版のソースをhttp://sourceforge.net/projects/seedit/からダウンロードします.最新版のファイル名 2004年6月29日 policyディレクトリにあるファイル群は,「ポリシーのソース・ファイル」と呼ばれ,SELinuxの設定を変更するときに利用する。セキュリティ管理者は,policy.17とfile_contextsを直接編集することはない。これらのファイルは編集に適さない形式である 2017年6月29日 前回までに、SELinuxの主な機能として「TE(Type Enforcement)」を紹介しました。TEでは、プロセスに「ドメイン」を、ファイルに「タイプ」を付与します。セキュリティポリシーには、「 次にCent OS用のコンテナイメージをダウンロードします。 # docker pull centos:latest SELinuxのセキュリティ設定を理解する3つのポイント 2018年10月19日 目次 はじめにCentOS7のインストールSELinuxの設定 はじめに 昨今はレンタルサーバー等で容易にイン 過去のバージョンをインストールする場合は、http://vault.centos.org/ からisoファイルがダウンロード可能です。(2018年10月現在). 2017年10月14日 設定ファイルの修正. 現状の設定を確認する。以下のコマンドで、現在の設定を確認する。 CentOS7 (1708) Minimalの導入直後であれば、「Enforcing」となっている。 SELinuxの設定状況を確認. Copied! getenforce <出力結果> Enforcing. 2016年9月21日 Linux をインストールするとディストリビューションによっては最初から ON になっていて、一部のソフトウェアがこれが原因で動作しないとか、設定ファイルを外部からアップロードして上書きしたら読み込めなくなってプロセスが起動しなくなった… 2019年9月28日 動作モードが無効な状態 (Disabled) から 有効な状態 (Enforcing/Permissive) に変更する場合は、リラべリングが必要になります。 これは、無効な状態の時に作成されたファイルは SELinux のラベル付けが行われていないため、それら システムのダウンロード 解凍して使ってください。 /etc/php.iniの編集(アップロードできるファイルのサイズを設定。) SElinux しかし、これだけでは アップロードできないことが判明。 調査 permissiveモードにする # setenforce 0 この状態でアップロードを 2008年9月8日 SELinux Policy Editorの開発機への導入. さて,ポリシ設定ファイルを作成するために,SEEditを開発機に導入しましょう.最新版のソースをhttp://sourceforge.net/projects/seedit/からダウンロードします.最新版のファイル名 2004年6月29日 policyディレクトリにあるファイル群は,「ポリシーのソース・ファイル」と呼ばれ,SELinuxの設定を変更するときに利用する。セキュリティ管理者は,policy.17とfile_contextsを直接編集することはない。これらのファイルは編集に適さない形式である 2017年6月29日 前回までに、SELinuxの主な機能として「TE(Type Enforcement)」を紹介しました。TEでは、プロセスに「ドメイン」を、ファイルに「タイプ」を付与します。セキュリティポリシーには、「 次にCent OS用のコンテナイメージをダウンロードします。 # docker pull centos:latest SELinuxのセキュリティ設定を理解する3つのポイント 2016/09/21 SELinux 実行中のシステム上では、すべてのプロセスとファイルがセキュリティー関連の情報を表示する方法でラベル付けされます。この情報は、SELinux コンテキストと呼ばれます。ファイルに関しては、ls -Z コマンドでこれを表示できます。 SELinuxによるアクセス制御の詳細につきましては、当サイトのCentOS7 64bit SELinuxによるアクセス制御のページもご覧ください。 ここでは、Apacheから外部のデータベースへのアクセスを許可する場合を元に、SELinuxのブール値による設定 当サイトでCentOS6.7 64bitへのインストール方法を紹介しているパッケージに関するSELinuxの設定を、以下に示します。 ※CentOS7 64bitをご使用の場合は、当サイトのCentOS7 64bit SELinuxによるアクセス制御のページをご覧ください。 尚 6.4 修正を適用する アップデートサイトからインターネット接続端末にダウンロードした修正および修正適用管理簿設定ファイルを適用する手順を説明します。 修正を適用するときは、“リリースノート”および“READMEファイル”参照し、修正適用時の注意事項をよく理解した上で適用処理を 2009/02/09 • ファイル・ソケットに割り当てるセキュリティコンテキストを列挙したもの –SELinuxを有効にする場合、一度すべてのファイルにセキュリティコンテキス トを割り当てる必要がある 22 /bin/systemd - system_u : object_r : init_exec_t : s0 /etc/sysconifg/selinux をエディタで開き、 SELINUX=disabled と設定してSELinuxを無効にしてください。 /etc/sysconfig/selinux¶. # This file 設定ファイルやリポジトリなどKallitheaのデータを置くディレクトリを作成してください。以下の例は /var/lib/kallithea 2013年3月17日 /selinux /srv /sys /tmp /usr ○/usr/bin ○/usr/etc ○/usr/games ○/usr/include ○/usr/lib ○/usr/libexec ○/usr/local ○/usr/sbin カーネルだけでなく、追加された各ソフトの設定ファイル等が配置されているため、ファイル数が膨大で内容を把握するには骨が折れます。 ダウンロードフォルダとして利用することもあります。 SELinux の設定方法は下記を参照 syslogファイルの参照 CentOS8 ダウンロード CentOS8 2019年9月24日リリース / サポート期限 ここまでの作業で、とりあえずCentOS7.6のインストールと管理用の設定、Webサーバとして最低限の設定が終わりました。 この後、デフォルトのPHP5.4を7.3に更新したり、MySQLを設定したりなどの作業もありますが、それはまた別の機会に。 他にも色々な設定はありますが、自分はこの設定をしました。 特に、SELinuxの無効化については後々の環境構築作業に支障が出る場合があるので 設定しておくといいと思います。 SELinuxを有効にした状態で環境構築出来るならそれがベストですけどね! 8.PostgreSQL設定ファイル(postgresql.conf)修正. 9.PostgreSQLレプリカ専用ユーザ作成. 10.PostgreSQLのACL(pg_hba.conf)設定. 11.PostgreSQLアクセス用ユーザのパスワードファイル(.pgpass)作成. 1.firewalldとSELinuxの停止 ※この作業は、現用・待機両方のマシンで行います。 2014年1月11日 今回はSELinuxを有効にしたまま使用してみました。 (2)WordPressダウンロード&インストール フォルダとその中の全ファイルに読み書き権限の設定 [root@ufuso ~]# rm -f wordpress-3.8-ja.tar.gz ← ダウンロードしたファイルを削除
2017/01/08
本連載は、Linuxサーバーに初めて触れる人、基本から学習したい人に向けて、「CentOS 7」をベースにLinuxサーバーの基礎を解説していきます。今回
2014年4月29日 SELinuxとは何かということと、無効にする設定 SELinuxはセキュリティ、ファイルの監査etcなどで使用されているんですが、多々アプリケーションがうまく動作しなくなることがあったり、 permissive - SELinux prints warnings instead of enforcing. 【scpコマンド】ファイルアップロード・ダウンロード(MacPC)で動作確認.