• 締切済み

SELinuxについて

質問です。 Fedoraをインストールしたとき、あるサイトを見ながらインストールと環境づくりをしたのですが、そのときにSELinuxを止める作業をしました。 SELinuxは起動していると何か問題があるのでしょうか。 以前、Fedoraを使ってサーバを構築したときはSELinuxを止める作業は行いませんでした。 宜しくお願いします。

みんなの回答

  • jqp
  • ベストアンサー率36% (4/11)
回答No.1

自分の場合は理解できないエラーがでたとき、Selinuxをとめたらエラーがでないということは何度かありました。 ほとんどのサービスはSElinuxが入っていても動くように設定されていると思いますが、上手くいかないときはpermissiveにしてもエラーが消えないか確認するのもひとつだとと思います。 relabel on next boot にチェックをいれて(コマンドだとtouch /.autorelabel)再起動すると解決する場合もあります。 またはサービスがつかっているファイルのうちのどれかのファイル属性が不正だとSElinuxのエラーになることがあります。 その場合直し方が分かればSElinuxをとめたままにせず自分で直すのがよくはないでしょうか? またはSElinux Administrationの booleanで 細かい設定を変えるとうまくいくときもあります。 でも、正直わずらわしいと感じるときはあります。 自分でルールを作ることも出来るようですが自分はまだそこまでは必要になってません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • SELinuxの無効化

    良くLinuxサーバの初学書を読むと 「SELinuxを無効にしてください」という記述を目にします。 実際の運用でも「SELinux」を無効にして運用することはあるのでしょうか?。 先日弊社に導入された環境ですが、仮にSELinuxが有効だとしても、 きちんと理解したうえで、有効としているのか少し不安になりました・・。 ※デフォルトで有効ですよね?(環境はCentOS6です) 知識不足ですみません、アドバイス願います。

  • SELinuxのポリシーを作るaudit2allowをインストールできませんか?

    Fedora12を使ってWebサーバを作りました。 SELinuxが有効になっています。 困っていること:ftp(vsftpd)接続でファイルがアップロードできない 症状:ftpユーザは、自分のホームより上へはアクセスできない設定にしました(chroot?) /homeの下に住んでいるユーザはftpで自由にファイルを上げられました WEBサーバを作ったので、/var/www/に直接ファイルを上げたいです。 そこで、ホームに/var/www/を指定して新しい専用ユーザを作成 ftp接続したところ、/var/www/のファイル一覧の取得とダウンロード(r)はできるものの、アップロードと削除(w)ができません。 SELinuxを止たところ読み書き全て正常に動きました。 SELinuxのログのみ出力するモードにしたところログも出ました。(内容は私には理解できません) そこでSELinuxが原因だと思っています。 ホームが、/home/以下のユーザを作った時は SELinuxのブーリアン値のftp_home_dirというのをonに設定することによって 読み書き可能になりました。この設定ってサーバ上の/home/以下のことを言っていて それ以外のところ(/var/www/以下とか)をホームに設定したユーザには効かないんでしょうか。 まずは、この辺で私が勘違いとかしていればご指摘いただけないでしょうか。 そして、この辺をon/offするような設定で/var/www/以下にftpアップロードできない場合は、 ちょっと面倒ですがSELinuxの監査ログから自分でポリシーを作るやつ audit2allowというプログラムがFedora10とFedora11を使った時には 入っていたのですが、今手元にあるFedora12のサーバには見当たりません。 名前が変わっているのか、入っていないのであればどうやって入れればよいのでしょうか。 できれば使い慣れたrpmっていうファイルで入れたいのですが、なんというパッケージに含まれているのでしょうか マニアックで難しい質問かとは思いますが、ご指導お願いいたします。

  • SELinuxの設定方法について

    OS: Fedora core 4 selinuxについて不勉強で、 selinuxを以下のようにOnしました permissiveモード selinux typeを"targeted" se linuxを有効した場合、permissiveモードですので、サービスが動作していますが、 typeがTargetedの場合、保護されてないデーモンが"unconfined_t"になるため 今後は、DNSサービス/mailサービス(postfix)/webサービス(apache)を提供していきたいと考えおり、 selinuxのtypeをstrictにしたいと考えています。 設定方法について権限の方法などわかりやすく説明してあるサイトや書籍があったら教えて戴きたいと思います。 よろしくお願いします。

  • SELINUXを無効にするとファイルサーバー(samba)が機能しない

    お世話になります。 以下のLinuxサーバーにsambaを導入し、ファイルサーバーとして使用しております。 ■導入Linux  Redhat EnterPrise Linux 5.3 ■sambaバージョン  Samba Server Version 3.0.33-3.7.el5 SELINUXの設定は、有効(enforcing)としておりますが ファイルサーバーとして問題なく稼動しておりました。 ある他のソフトウェアの設定で、SELINUXを無効にする必要があったので SELINUXの設定を permissive もしくは、disabledにしたのですが OS再起動後にファイルサーバーへのアクセスが不可となり ファイルサーバーとして、機能しなくなってしまいました。 (smbデーモンなどは起動しておりました。) ■SELINUXの設定方法 /etc/selinux/config のファイルの中身 ・samba正常稼動時の設定  -------------------------   SELINUX=enforcing   SELINUXTYPE=targeted  ------------------------- ・sambaファイルアクセス不可時の設定 その1  -------------------------   SELINUX=permissive   SELINUXTYPE=targeted  ------------------------- ・sambaファイルアクセス不可時の設定 その2  -------------------------   SELINUX=disabled   SELINUXTYPE=targeted  ------------------------- 「sambaが調子悪いときはSELINUXを無効にする」という回避策は ネット検索をすると、たくさん出てくるのですが 今回は逆に、sambaが機能しなくなってしまったので、困っております。 お分かりになる方、コメントいただけますでしょうか。 よろしくお願いいたします。

  • SELinux: トラブルシューティング

    SELinuxはPemissiveモードにしているのですが、そのエラーメッセージが出ないように設定をしようと考えています。 [セキュアOS SELinux入門]第6回 最も簡単な設定方法 http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040709/147059/ CentOS 4.0 - SELinux - エラーメッセージからポリシーを作成する http://park1.wakwak.com/~ima/centos4_selinux0009.html 以上のサイトを参考にしているのですが、インストールの段階でつまづいています。 # rpm -ivh checkpolicy* policy-sources* checkpolicyはどうやらインストールされているようですが、policy-sourcesの方はまだのようです。 しかし、なかなかpolicy-sourcesを見つけてダウンロードすることができずに困っています。 できれば、yumでインストールできるといいのですが…。 よろしくお願いします。

  • fedora23でのソフトウエア開発 オプション

    以前fedoraを使ったときはインストール時に「ソフトウエア開発」というオプションがあり、そこにチェックを入れることで開発関係のソフトがインストールされていた記憶があります。また、SELinuxもインストール時に無効化していた気がするのですが、久しぶりに最新版をインストールしたところ、以前とはインストーラが変わったのかこれらのオプションが見つかりませんでした。ソフトウエア開発をインストールするためにはどうしたらよいのでしょうか。 SELinuxの無効化は http://www.server-world.info/query?os=Fedora_23&p=initial_conf&f=2 この通りでいいんですよね。

  • fedora5インストール済ハードディスクの移動は可能Dellのサーバ

    fedora5インストール済ハードディスクの移動は可能Dellのサーバを会社でファィルサーバとして使用していましたが、本日電源が入らず(LEDはついてます)使えなくなりました。 RAIDにしていましたが別にバックアップはとって有りましたのでデータは残ってます。 そこで急ぎサーバを構築してと思い壊れたサーバからハードディスクを物理的に移設して、起動は無理としてもファイルデータとして読み込めるようにできますか? 新しいハードはbtoのパソコンを考えています。耐久性は抜きにして同じfedora5でサーバ構築して以前のハードディスクをマウントできそのまま使えるか、データをコピー出来ればと考えています。 教えて下さい。

  • httpサーバでForbidden

    fedora17でhttpサーバを設定しました。 適当なページを参考にhttpd.confに設定しましたが、 自分のpublic_html ( localhost/~user) がみれません。 何が原因でしょうか。 1.パーミッション $chmod 777 public_html でダメでしたので、パーミッションではないと思います。 2.SElinux /etc/selinux/config 内で SELINUX=disablde としています。(そのあと再起動もためした。) httpd.conf設定後のリスタートも試したし、 念のため再起動もしました。 よろしくお願いいたいします。 主に参考にしたページ http://www.server-world.info/query?os=Fedora_17&p=httpd http://pcmemorin.blog.fc2.com/blog-entry-395.html

  • 電子メールの配送エラー(2) ※SELinuxが原因?

    マシンA(CentOS5)をメールサーバー、NFSサーバー、NFSクライアント、NISクライアント として動かしています。受信電子メールの各ユーザーディレクトリへの配送は procmailに任せています。なお、マシンAにはpostfixおよびdovecotをインストールしています。 ユーザーをマシンB(NISサーバー、同時にNISクライアント)に登録し、 マシンAにはユーザーの実体ディレクトリを作成しています。 このユーザー宛てに電子メールをマシンAに送ってもうまくユーザーのメールボックス~/Maildirに配送されません。 エラーメールが帰ってきます。 ここで、SELinuxを止める(# setenforce 0)とメールはきちんと配送できます。 以上からNFS経由での受信電子メールファイルの書き込みがSELinuxによって拒否されているのではないかと思います。 ただ、SELinuxのどの設定なのかが不明です。ご存知ではないでしょうか?

  • カーネルのmake installとgrubの関係について

    カーネルのmake installを行うとGRUBがMBRに インストールされてしまうのでしょうか? ■環境 Fedora、Vineのマルチブート ■現象 ・FedoraのGRUBでVineを起動 ・Vineでカーネルの再構築しmake installを行った ・FedoraのGRUBでなくVineのGRUBが読み込まれてしまう。 RedHatのGRUBを上書きせずにVineのカーネルを再構築する方法はありますか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する