[リストへもどる]
一括表示
タイトルSElinuxについて知りたい
記事No8480
投稿日: 2013/04/12(Fri) 08:34
投稿者yosi.oka   <yosi22582@yahoo.co.jp>
このサイトでいろいろと勉強させていただいております。さて次回のアップグレードの際には、SELinuxをデフォルトで入れて、それを有効にしてこちらで掲載のサーバやセキュリティetc...を運用する事例を公開して下さるようお願いします。以前に比べると管理の基本コマンドも拡張されて、大分使いやすくなったように思います。ネットでも散見するのですがまだ理解するのがむずかしいので、高度な設定は専門化にお任せするとして、自宅サーバ運用の見地からデフォルトのSELinuxのポリシーをベースに、基本的な運用やトラブル回避、制御の確認や簡単な変更方法なをまとめて教えていただければ幸いに思います。よろしくお願いいたします。

タイトルRe: SElinuxについて知りたい
記事No8481
投稿日: 2013/04/17(Wed) 01:58
投稿者yosi.oka   <yosi22582@yahoo.co.jp>
> このサイトでいろいろと勉強させていただいております。さて次回のアップグレードの際には、SELinuxをデフォルトで入れて、それを有効にしてこちらで掲載のサーバやセキュリティetc...を運用する事例を公開して下さるようお願いします。以前に比べると管理の基本コマンドも拡張されて、大分使いやすくなったように思います。ネットでも散見するのですがまだ理解するのがむずかしいので、高度な設定は専門化にお任せするとして、自宅サーバ運用の見地からデフォルトのSELinuxのポリシーをベースに、基本的な運用やトラブル回避、制御の確認や簡単な変更方法なをまとめて教えていただければ幸いに思います。よろしくお願いいたします。

タイトルRe^2: SElinuxについて知りたい
記事No8482
投稿日: 2013/04/17(Wed) 02:03
投稿者yosi.oka   <yosi22582@yahoo.co.jp>
自己レスですみません。このサイトの内容を日本語にて把握したいです。

site: http://wiki.centos.org/HowTos/SELinux#head-02c04b0b030dd3c3d58bb7acbbcff033505dd3af

タイトルRe^3: SElinuxについて知りたい
記事No8483
投稿日: 2013/04/22(Mon) 10:43
投稿者瀬戸っぷ   <setoppu@gmail.com>
SELinuxは個人のサーバでは無効化かされて運用されることがほとんどですけどねぇ…。
# ちなみにウチは警告モード(SELINUX=permissive)にはしていますが。

> 自己レスですみません。このサイトの内容を日本語にて把握したいです。
> site: http://wiki.centos.org/HowTos/SELinux#head-02c04b0b030dd3c3d58bb7acbbcff033505dd3af

あんまりいい翻訳にはなりませんが、翻訳できるサイトとかもあったりするのでそちらの利用も検討した方がいいでしょう。
http://www.excite.co.jp/world/english/web/ とか。

「A mislabeled file. 」が「虚偽表示されたファイル。」とか翻訳されるので微妙…ですけどね。
# 意味的に正しいのは…「ファイルに付けられたラベルが間違っている。」でしょうね。
# ls -Zで表示されるラベル…でしょうか。


実運用だと書籍とか参照しながら…って事になりそうですけどね。
http://www.amazon.co.jp/dp/4873112257
http://www.amazon.co.jp/dp/4822221113
個人でやるには結構敷居が高いと思われますので、
自宅サーバ向けのサイトとかで説明される事は少ないと思われます。
「まず無効にする。」となる事の方が大半でしょう。
実装されてから結構たちますけどね…。
# Ubuntuとかの方ではどうなんでしょうかねぇ…。

タイトルRe^4: SElinuxについて知りたい
記事No8484
投稿日: 2013/04/27(Sat) 22:38
投稿者yosi.oka   <yosi22582@yahoo.co.jp>
>
> 「A mislabeled file. 」が「虚偽表示されたファイル。」とか翻訳されるので微妙…ですけどね。
> # 意味的に正しいのは…「ファイルに付けられたラベルが間違っている。」でしょうね。
> # ls -Zで表示されるラベル…でしょうか。
>
>
> 実運用だと書籍とか参照しながら…って事になりそうですけどね。
> http://www.amazon.co.jp/dp/4873112257
> http://www.amazon.co.jp/dp/4822221113
> 個人でやるには結構敷居が高いと思われますので、
> 自宅サーバ向けのサイトとかで説明される事は少ないと思われます。
> 「まず無効にする。」となる事の方が大半でしょう。
> 実装されてから結構たちますけどね…。
> # Ubuntuとかの方ではどうなんでしょうかねぇ…。

ありがとうございました。これから少しづつ学習します。だた一点だけ、relabelをかけて、Xwindowがたちあがらないのを回避するよい手立てがあれば・・・

タイトルRe^5: SElinuxについて知りたい
記事No8485
投稿日: 2013/05/01(Wed) 09:37
投稿者瀬戸っぷ   <setoppu@gmail.com>
> relabelをかけて、Xwindowがたちあがらないのを回避するよい手立てがあれば・・・

ディストリビューションは何で、どうrelabelしたのか不明では検証も出来ないかと。

タイトルRe^6: SElinuxについて知りたい
記事No8486
投稿日: 2013/05/01(Wed) 17:46
投稿者yosi.oka   <yosi22582@yahoo.co.jp>
> > relabelをかけて、Xwindowがたちあがらないのを回避するよい手立てがあれば・・・
>
> ディストリビューションは何で、どうrelabelしたのか不明では検証も出来ないかと。

ディストリビューショは、Scientific Linux 6.3で、SELinuxを無効にして再度、有効にする場合、ラベルの再構築が必要とあったので、

touch /.autorelabel
reboot

とコマンドをかけました。再インストールしたので詳しいログは残しておりません。どうも申し訳ないです。

もうひとつ気がかりなことが起きています。SELinuxをenforceの状態でバックアップをとると、リストアときにすんなりいきそうにない。これもどうしたらよいか思案しています。