Rocky LinuxでのSELinuxの設定と管理方法

Rocky LinuxでのSELinuxの設定と管理方法

この記事では、Rocky LinuxにおけるSELinux(Security-Enhanced Linux)の設定と管理方法を紹介します。SELinuxは、システムのセキュリティを強化するための重要な機能です。

1. SELinuxとは?

SELinuxは、Linuxカーネルに統合されたセキュリティモジュールで、アクセス制御のポリシーを実施します。これにより、プロセスやユーザーのアクセスを細かく制御することが可能になります。

2. SELinuxの状態を確認する

SELinuxの現在の状態を確認するには、次のコマンドを実行します。

sestatus

3. SELinuxのモードを変更する

SELinuxは、以下の3つのモードで動作します:Enforcing、Permissive、Disabled。モードを変更するには、以下のコマンドを使用します。

setenforce 0  # Permissiveに設定
setenforce 1  # Enforcingに設定

4. SELinuxポリシーの確認と管理

SELinuxポリシーを確認するには、次のコマンドを実行します。

semanage boolean -l

特定のポリシーを有効または無効にするには、次のコマンドを使用します。

setsebool <boolean_name> on  # 有効化
setsebool <boolean_name> off  # 無効化

5. SELinuxのログの確認

SELinuxのログは、問題のトラブルシューティングに役立ちます。ログは通常、/var/log/audit/audit.logに保存されています。次のコマンドでログを表示できます。

cat /var/log/audit/audit.log

6. SELinuxの設定ファイルの編集

SELinuxの設定は、/etc/selinux/configファイルで行います。このファイルを編集して、SELinuxのデフォルトモードを変更できます。

nano /etc/selinux/config

変更後、システムを再起動して設定を適用します。