2007/10/31

SELinuxのアクセス制御をデーモン単位に停止

SELinuxをすべて停止してしまう方法は、前の記事に書いた。では、デーモン毎にSELinuxのアクセス制御の有効・無効を変更するにはどうすればよいか?
コマンドsetsebool(8)を使用して、該当するブーリアン変数を適宜変更すればよい。例えば、httpdに関してSELinuxのアクセス制御を変更するには、以下の通り実行する(環境にもよるが、実行には数秒かかる)
# setsebool -P httpd_disable_trans=1
#
なお、-Pオプションは、再起動後もこの設定を保持せよ(persistant)、といことを指定するためのもの。
これ以外のデーモンについては、getsebool(8)コマンドを使って調査する。
# getsebool -a
NetworkManager_disable_trans --> off
allow_cvs_read_shadow --> off
<<略>>
oddjob_disable_trans --> off
oddjob_mkhomedir_disable_trans --> off
<<略>>
ypxfr_disable_trans --> off
zebra_disable_trans --> off
#
例えば、oddjobに関してはoddjob_disable_transおよびoddjob_mkhomedir_disable_transが関係しているだろうことが判る。

Google Analyticsをつらつらと眺めていると、検索語順位に『selinux 停止』というのが割と上位に来ている。これはおそらく、『Red Hat Cluster: SELinuxを停止』にヒットしているんだろうと思うが、需要が多いようなので、これ関連で一本書いてみた、というわけだ。

0 件のコメント: