SELinuxって本当に厄介だ。
SELinuxは、ルートに対してもフォルダのアクセス制限を設ける機能らしい。
万が一侵入やサーバを乗っ取られても被害を最小限に抑えることが目的らしい。
でも!サーバを構築する上で非常に厄介。
たとえば、Windows共有サーバ=Sambaサーバを構築しても
SELinuxが有効であれば、普通に構築するだけではサーバにアクセスはできても
ファイルの読み書きなどができない・・・。
サーバ構築の際、動作確認するためには、SELinuxを一時的に無効にしたほうが
いいときもある。
そこでその方法について備忘録。
■SELinuxの状態確認
#getenforce
Enforcing 有効
Permissive 無効
■SELinuxを有効化(次回OS再起動まで有効)
#setenforce 1
■SELinuxを無効化 (次回OS再起動まで有効)
#setenforce 0
■SELinuxを永久に有効化
#vi /etc/selinux/config
SELinux=enforcing
■SELinuxを永久に無効化
#vi /etc/selinux/config
SELinux=disabled
以上
0 件のコメント:
コメントを投稿