Web Server Install on CentOS 8 Linux and Firewall Use | 2020 Tutorial | (Linux Beginners Guide)
目次:
Security Enhanced LinuxまたはSELinuxは、RHELベースのディストリビューションで使用されるLinuxカーネルに組み込まれているセキュリティメカニズムです。
SELinuxは、管理者とユーザーがポリシールールに基づいてオブジェクトへのアクセスを制御できるようにすることで、システムにセキュリティレイヤーを追加します。
SELinuxポリシールールは、プロセスとユーザーが互いにやり取りする方法と、プロセスとユーザーがファイルとやり取りする方法を指定します。 ファイルを開くプロセスなど、オブジェクトへのアクセスを明示的に許可するルールがない場合、アクセスは拒否されます。
SELinuxには3つの動作モードがあります。
- Enforcing:SELinuxは、SELinuxポリシールールに基づいてアクセスを許可します。 このモードは、新しいポリシールールのデバッグと作成に役立ちます。無効:SELinuxポリシーはロードされず、メッセージは記録されません。
デフォルトでは、CentOS 8では、SELinuxは有効になっており、強制モードになっています。 SELinuxを強制モードに維持することを強くお勧めします。 ただし、一部のアプリケーションの機能に干渉する場合があり、許容モードに設定するか、完全に無効にする必要があります。
このチュートリアルでは、CentOS 8でSELinuxを無効にする方法について説明します。
前提条件
rootユーザーまたはsudo特権を持つユーザーのみがSELinuxモードを変更できます。
SELinuxモードの確認
sestatus
コマンドを使用して、SELinuxが実行されているステータスとモードを確認します。
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
上記の出力は、SELinuxが有効化され、強制モードに設定されていることを示しています。
SELinuxモードをPermissiveに変更する
有効にすると、SELinuxは強制モードまたは許容モードのいずれかになります。 次のコマンドを使用して、モードを一時的にターゲットモードから許容モードに変更できます。
sudo setenforce 0
ただし、この変更は現在のランタイムセッションにのみ有効であり、再起動後も保持されません。
SELinuxモードを永続的に許可に設定するには、次の手順に従います。
-
/etc/selinux/configファイルを開き、SELINUXmodをpermissive/etc/selinux/configます。# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedファイルを保存し、
setenforce 0コマンドを実行して、現在のセッションのSELinuxモードを変更します。sudo shutdown -r now
SELinuxの無効化
SELinuxを無効にする代わりに、モードをpermissiveに変更することを強くお勧めします。 SELinuxは、アプリケーションが適切に機能するために必要な場合にのみ無効にしてください。
CentOS 8システムでSELinuxを永続的に無効にするには、以下の手順を実行します。
-
/ etc / selinux / config/etc/selinux/configファイルを開き、SELINUX値をdisabled変更しdisabled。# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedファイルを保存し、システムを再起動します。
sudo shutdown -r nowシステムが起動したら、
sestatusコマンドを使用して、SELinuxが無効になっていることを確認します。sestatus出力は次のようになります。
SELinux status: disabled
結論
SELinuxは、必須アクセス制御(MAC)を実装することによりシステムを保護するメカニズムです。 SELinuxはCentOS 8システムではデフォルトで有効になっていますが、構成ファイルを編集してシステムを再起動することで無効にできます。
SELinuxの強力な機能の詳細については、CentOS SELinuxガイドをご覧ください。
ご質問やフィードバックがある場合は、下にコメントを残してください。
セキュリティセンターCentOS 7でワニスを使用するようにmagento 2を構成する
ページの速度は、オンラインストアの成功に不可欠です。 このチュートリアルでは、Magento 2を設定してVarnishをフルページキャッシュソリューションとして使用する手順を説明します。
CentOS 7でユーザーを追加および削除する方法
ユーザーを追加および削除する方法を知ることは、Linuxユーザーが知っておくべき基本的なスキルの1つです。 このチュートリアルでは、CentOS 7システムでユーザーを追加および削除する方法を説明します。
CentOS 7でスワップスペースを追加する方法
スワップは、物理RAMメモリの容量がいっぱいになったときに使用されるディスク上のスペースです。 このチュートリアルでは、CentOS 7システムにスワップファイルを追加する方法について説明します。