SELinuxコマンドの履歴(No.4)

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
SELinuxコマンドへ行く。
- 1 (2025-03-19 (水) 18:17:14)
- 2 (2025-03-19 (水) 18:59:41)
- 3 (2025-03-19 (水) 22:43:03)
- 4 (2025-03-20 (木) 14:53:13)

SELinuxコマンド†

SELinux

↑

sestatus†

動作状況詳細を確認
```
sestatus
```

↑

getenforce†

モードを確認
```
getenforce
```

↑

setenforce†

モードの切り替え ※再起動すると/etc/selinux/config の設定に戻る

setenforce 0　※Permissiveに切り替え
setenforce 1　※Enforcingに切り替え

↑

chcon†

セキュリティコンテキストを変更する
```
chcon
```

↑

semanage†

表示

semanage port -l
semanage port --list
semanage fcontext -l
semanage interface -l
semanage boolean -l
semanage boolean -l | grep httpd

設定

semanage fcontext -a -t httpd_sys_content_t "/var/www(/.*)?"
semanage port -a -t PORT_TYPE -p tcp 8888
→ /etc/selinux/targeted/contexts/files/file_contexts.local

↑

getsebool†

ブール値を表示

getsebool -a
getsebool -a | grep httpd
getsebool httpd_can_network_connect

↑

setsebool†

ブール値を設定

setsebool httpd_can_network_connect on　※一時的
setsebool -P httpd_can_network_connect on　※永続的

↑

restorecon†

↑

コマンド：SETools†

SEToolsのインストール

yum install settools-console
dnf install settools-console

↑

sesearch†

allowを表示

sesearch -A -C -s <ドメイン> -t <タイプ> -c <オブジェクトクラス> -p <パーミッション>

sesearch -A -C -s httpd_t -t httpd_sys_content_t -c file
sesearch --allow --show_cnd --source httpd_t --target httpd_sys_content_t --class file

↑

seinfo†

seinfo --attribute httpd_content_type -x

↑

設定ファイル†

↑

/etc/selinux/config†

モードの設定

SELINUX=enforcing
SELINUX=permissive
SELINUX=disabled　※無効

↑

/etc/selinux/targeted†

セキュリティポリシーが保存されている
- バイナリポリシーファイル ※システム起動時に読み込まれる
```
/etc/selinux/targeted/policy/policy.33
```
- file_contexts ※ファイルを編集後、xatrr(拡張領域)に書き込む必要がある
```
/etc/selinux/targeted/context/files/file_contexts*
```

↑

設定状況の確認†

プロセスのセキュリティコンテキストを確認
```
ps -Z
ps -eZ | grep httpd　
ps -M

ps x --context
```

ファイルのセキュリティコンテキストを確認
```
ls -Z
ls -lZ
ls --context
```

↑

ログの確認†

/var/log/audit/audit.log を確認

ausearch -m AVC
ausearch -m AVC | grep denied
ausearch -m AVC -ts recent

ausearch -m AVC_USER
ausearch -m AVC,USER_AVC

↑

SELinuxコマンド†

sestatus†

getenforce†

setenforce†

chcon†

semanage†

getsebool†

setsebool†

restorecon†

コマンド：SETools†

sesearch†

seinfo†

設定ファイル†

/etc/selinux/config†

/etc/selinux/targeted†

設定状況の確認†

ログの確認†

関連サイト†

関連用語†

SELinuxコマンド の履歴(No.4)

SELinuxコマンド†

sestatus†

getenforce†

setenforce†

chcon†

semanage†

getsebool†

setsebool†

restorecon†

コマンド：SETools†

sesearch†

seinfo†

設定ファイル†

/etc/selinux/config†

/etc/selinux/targeted†

設定状況の確認†

ログの確認†

関連サイト†

関連用語†

SELinuxコマンドの履歴(No.4)