フォルダやファイルのアクセス状態を確認する。
# ls -Z
シェアの状態を変更するには、下記のコマンドを実行する。
# chron -t <プログラムタイプ> <フォルダ及びファイル> -R
下記のフォルダの設定も変更する場合には-Rを利用する。
典型的な変更サンプル
# chcon -c -v -R -u system_u -r object_r -t textrel_shlib_t <soファイル>
※textrel_shlib_t のタイプは、shlib_t などほかにタイプの場合もあるので、いろいろやってみてもよい。
最初に現在、SELinuxが設定されているか確認を行う。
# getenforce
「Enforcing」と表示されたら、SELinuxが有効になっている。
また設定の方法は以下のとおり
# setenforce enforcing <- SELinuxを有効にする。 # setenforce permissive <- SELinuxを無効にする。
起動時に自動設定するには、以下のとおり。
#emacs /etc/sysconfig/selinux SELINUX=enforcing <- これは有効時、無効時はdisabledを指定
※参考リンク
ほとんどのディストリビューションでは、SELinuxのパッケージは入っているはずですが、何らかの理由によりインストールをしたい場合は以下を参考にしてください。
NSA の公式ページ
# wget http://www.nsa.gov/selinux/archives/libselinux-1.34.15.tgz # tar zxvf libselinux-1.34.15.tgz # wget http://www.nsa.gov/selinux/archives/libsepol-1.16.14.tgz # tar zxvf libsepol-1.16.14.tgz #
# cd libselinux-1.34.15
Ethernet Brigde Tableの略。Linuxを利用したブリッジルータを構築する際に利用されている。Centos 5.6 からパッケージに入るようになった。
System Security Services Daemon (SSSD) は、Red Hat Enterprise Linux 6 から搭載された識別と認証の中央管理の為のサービス セットであり、中央化した識別と認証サービスは識別のローカルキャッシングを有効にして、サーバーへの接続が切断されたようなケースでも ユーザーが識別できるようになる。SSSD は、Red Hat Directory Server、Active Directory、OpenLDAP、389、Kerberos、及び LDAP を 含む多様な識別と認証のサービスをサポートする。