SELinuxブール値を有効または無効にする方法


セキュリティが強化されたLinux SELinux )は、Linuxカーネルに実装されている必須アクセス制御( MAC )のためのセキュリティメカニズムです。これはシステム全体のセキュリティを向上させるように設計された柔軟な操作です。システムにロードされたポリシーを使用して課されるアクセス制御を可能にします。

次の記事はSELinuxとそれをあなたのLinuxシステムに実装する方法について明確に説明しています。

  1. Implementing Mandatory Access Control with SELinux or AppArmor in Linux

この記事では、CentOS、RHEL、およびFedora LinuxディストリビューションでSELinuxのブール値を有効または無効にする方法を説明します。

すべてのSELinuxブール値を表示するには、 getseboolコマンドとlessコマンドを組み合わせて使用します。

# getsebool -a | less

特定のプログラム(またはデーモン)のすべてのブール値を表示するには、grepユーティリティを使用します。次のコマンドは、すべての httpd ブール値を表示します。

# getsebool -a | grep httpd

SELinuxブール値を(1)または(0)オフにするには、下記のように setseboolプログラムを使用します。

SELinuxブール値を有効または無効にする

システムにウェブサーバがインストールされている場合、 allow_httpd_sys_script_anon_write ブール値を有効にすることで、HTTPDスクリプトが public_content_rw_t というラベルのディレクトリにファイルを書き込むことを許可できます。

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

同様に、SELinuxブール値より上の値を無効にするかオフにするには、次のコマンドを実行します。

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

https://wiki.centos.org/TipsAndTricks/SelinuxBooleansで、すべてのSELinuxブール値の意味を見つけることができます。

以下のセキュリティ関連の記事を読むのを忘れないでください。

  1. How to Disable SELinux Temporarily or Permanently in RHEL/CentOS
  2. Mandatory Access Control Essentials with SELinux
  3. The Mega Guide to Hardening and Securing CentOS 7

この記事では、CentOS、RHELおよびFedoraディストリビューションでSELinuxブール値を有効または無効にする方法を説明しました。質問がある場合は、下のコメントから質問してください。