SELinuxコマンド
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*SELinuxコマンド [#n53f6d4c]
-[[SELinux]]
**sestatus [#df789d45]
-動作状況の詳細を確認
sestatus
**getenforce [#k57789f8]
-モードを確認
getenforce
**setenforce [#yd2882b1]
-モードの切り替え ※再起動すると/etc/selinux/config の設定...
setenforce 0 ※permissiveに切り替え
setenforce 1 ※enforcingに切り替え
**chcon [#ma583aaa]
-セキュリティコンテキストを変更する
chcon
**semanage [#o85d225a]
-表示
semanage port -l
semanage port --list
semanage fcontext -l
semanage interface -l
semanage boolean -l
semanage boolean -l | grep httpd
-設定
semanage fcontext -a -t httpd_sys_content_t "/var/www(/....
semanage port -a -t PORT_TYPE -p tcp 8888
→ /etc/selinux/targeted/contexts/files/file_contexts.local
**getsebool [#le509852]
-ブール値を表示
getsebool -a
getsebool -a | grep httpd
getsebool httpd_can_network_connect
**setsebool [#h0af2dd1]
-ブール値を設定
setsebool httpd_can_network_connect on ※一時的
setsebool -P httpd_can_network_connect on ※永続的
**restorecon [#i84603b1]
*コマンド:SETools [#a53c40af]
-SEToolsのインストール
yum install settools-console
dnf install settools-console
**sesearch [#ne06fb3b]
-allowを表示
--sesearch -A -C -s <ドメイン> -t <タイプ> -c <オブジェク...
sesearch -A -C -s httpd_t -t httpd_sys_content_t -c file
sesearch --allow --show_cnd --source httpd_t --target ht...
**seinfo [#qbb9a6ba]
seinfo --attribute httpd_content_type -x
**sediff [#gd53e495]
*設定ファイル [#jffc47bb]
**/etc/selinux/config [#pbe37bd0]
-モードの設定
SELINUX=enforcing
SELINUX=permissive
SELINUX=disabled ※無効
| 設定値 | 状態 | セキュリティポリシーに違反するアクショ...
| enforcing | 強制モード | Yes | Yes | 本番運用向け |
| permissive | 開発モード | No | Yes | 開発・調査向け |
| disabled | 無効 | No | No | |
**/etc/selinux/targeted [#mbad5e17]
-セキュリティポリシーが保存されている
--バイナリポリシーファイル ※システム起動時に読み込まれる
/etc/selinux/targeted/policy/policy.33
--file_contexts ※ファイルを編集後、xatrr(拡張領域)に書き...
/etc/selinux/targeted/context/files/file_contexts*
*設定状況の確認 [#la9d437d]
-プロセスのセキュリティコンテキストを確認
ps -Z
ps -eZ | grep httpd
ps -M
ps x --context
-ファイルのセキュリティコンテキストを確認
ls -Z
ls -lZ
ls --context
*ログの確認 [#lf9629bb]
-/var/log/audit/audit.log を確認
ausearch -m AVC
ausearch -m AVC | grep denied
ausearch -m AVC -ts recent
ausearch -m AVC_USER
ausearch -m AVC,USER_AVC
*関連サイト [#u5c7f25b]
-SELinux ユーザーおよび管理者のガイド (RHEL 7) - Red Hat~
https://docs.redhat.com/ja/documentation/red_hat_enterpri...
*関連用語 [#b7b41b0e]
-[[Linuxコマンド]]
-[[SELinux]]
終了行:
*SELinuxコマンド [#n53f6d4c]
-[[SELinux]]
**sestatus [#df789d45]
-動作状況の詳細を確認
sestatus
**getenforce [#k57789f8]
-モードを確認
getenforce
**setenforce [#yd2882b1]
-モードの切り替え ※再起動すると/etc/selinux/config の設定...
setenforce 0 ※permissiveに切り替え
setenforce 1 ※enforcingに切り替え
**chcon [#ma583aaa]
-セキュリティコンテキストを変更する
chcon
**semanage [#o85d225a]
-表示
semanage port -l
semanage port --list
semanage fcontext -l
semanage interface -l
semanage boolean -l
semanage boolean -l | grep httpd
-設定
semanage fcontext -a -t httpd_sys_content_t "/var/www(/....
semanage port -a -t PORT_TYPE -p tcp 8888
→ /etc/selinux/targeted/contexts/files/file_contexts.local
**getsebool [#le509852]
-ブール値を表示
getsebool -a
getsebool -a | grep httpd
getsebool httpd_can_network_connect
**setsebool [#h0af2dd1]
-ブール値を設定
setsebool httpd_can_network_connect on ※一時的
setsebool -P httpd_can_network_connect on ※永続的
**restorecon [#i84603b1]
*コマンド:SETools [#a53c40af]
-SEToolsのインストール
yum install settools-console
dnf install settools-console
**sesearch [#ne06fb3b]
-allowを表示
--sesearch -A -C -s <ドメイン> -t <タイプ> -c <オブジェク...
sesearch -A -C -s httpd_t -t httpd_sys_content_t -c file
sesearch --allow --show_cnd --source httpd_t --target ht...
**seinfo [#qbb9a6ba]
seinfo --attribute httpd_content_type -x
**sediff [#gd53e495]
*設定ファイル [#jffc47bb]
**/etc/selinux/config [#pbe37bd0]
-モードの設定
SELINUX=enforcing
SELINUX=permissive
SELINUX=disabled ※無効
| 設定値 | 状態 | セキュリティポリシーに違反するアクショ...
| enforcing | 強制モード | Yes | Yes | 本番運用向け |
| permissive | 開発モード | No | Yes | 開発・調査向け |
| disabled | 無効 | No | No | |
**/etc/selinux/targeted [#mbad5e17]
-セキュリティポリシーが保存されている
--バイナリポリシーファイル ※システム起動時に読み込まれる
/etc/selinux/targeted/policy/policy.33
--file_contexts ※ファイルを編集後、xatrr(拡張領域)に書き...
/etc/selinux/targeted/context/files/file_contexts*
*設定状況の確認 [#la9d437d]
-プロセスのセキュリティコンテキストを確認
ps -Z
ps -eZ | grep httpd
ps -M
ps x --context
-ファイルのセキュリティコンテキストを確認
ls -Z
ls -lZ
ls --context
*ログの確認 [#lf9629bb]
-/var/log/audit/audit.log を確認
ausearch -m AVC
ausearch -m AVC | grep denied
ausearch -m AVC -ts recent
ausearch -m AVC_USER
ausearch -m AVC,USER_AVC
*関連サイト [#u5c7f25b]
-SELinux ユーザーおよび管理者のガイド (RHEL 7) - Red Hat~
https://docs.redhat.com/ja/documentation/red_hat_enterpri...
*関連用語 [#b7b41b0e]
-[[Linuxコマンド]]
-[[SELinux]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
