Rocky LinuxでのSELinuxの設定と管理方法
- 作成日 2024.09.25
- Rocky Linux
この記事では、Rocky LinuxにおけるSELinux(Security-Enhanced Linux)の設定と管理方法を紹介します。SELinuxは、システムのセキュリティを強化するための重要な機能です。
目次
1. SELinuxとは?
SELinuxは、Linuxカーネルに統合されたセキュリティモジュールで、アクセス制御のポリシーを実施します。これにより、プロセスやユーザーのアクセスを細かく制御することが可能になります。
2. SELinuxの状態を確認する
SELinuxの現在の状態を確認するには、次のコマンドを実行します。
sestatus
3. SELinuxのモードを変更する
SELinuxは、以下の3つのモードで動作します:Enforcing、Permissive、Disabled。モードを変更するには、以下のコマンドを使用します。
setenforce 0 # Permissiveに設定
setenforce 1 # Enforcingに設定
4. SELinuxポリシーの確認と管理
SELinuxポリシーを確認するには、次のコマンドを実行します。
semanage boolean -l
特定のポリシーを有効または無効にするには、次のコマンドを使用します。
setsebool <boolean_name> on # 有効化
setsebool <boolean_name> off # 無効化
5. SELinuxのログの確認
SELinuxのログは、問題のトラブルシューティングに役立ちます。ログは通常、/var/log/audit/audit.logに保存されています。次のコマンドでログを表示できます。
cat /var/log/audit/audit.log
6. SELinuxの設定ファイルの編集
SELinuxの設定は、/etc/selinux/configファイルで行います。このファイルを編集して、SELinuxのデフォルトモードを変更できます。
nano /etc/selinux/config
変更後、システムを再起動して設定を適用します。
-
前の記事
mac パーミッション指定してディレクトリを作成する 2024.09.25
-
次の記事
UbuntuでOpenVPNを使用したセキュアなネットワーク構築方法 2024.09.26
コメントを書く