• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

IoT時代の最新SELinux入門

動かしてわかるSELinuxセキュリティの基本

中村 雄一=日立製作所、協力:OSSセキュリティ技術の会 2017/06/22 日経Linux
出典:日経Linux 2017年4月号
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 実際にLinuxディストリビューションを使ってSELinuxの動作を確認してみましょう。ここではRed Hat Enterprise Linux(RHEL)互換の「CentOS 7」を例に実践します。

CentOS 7でSELinuxの動作確認

 CentOS 5以降では、インストール時にSELinuxが組み込まれており、CentOS標準のサービスが動作するようなセキュリティポリシーも同梱されているため、何もしなくてもSELinuxが動作します。

 getenfoceコマンドでSELinuxが有効なことを確認できます。次のように「Enforcing」と出てくれば、SELinuxが有効です。

$ getenforce
Enforcing

SELinuxのモード

 ここで、getenforcingコマンドはSELinuxのモードを確認するためのコマンドです。SELinuxのモードには、「Enforcingモード」と「permissiveモード」の二つがあります。Enforcingモードは、SELinuxが有効になっている通常運用のためのモードです。permissiveモードでは、SELinuxによって拒否されるアクセスがあったとしても、ログを残すだけで実際にアクセスを通すモードです。Permissiveモードは主にセキュリティポリシーの開発用のモードであり、SELinuxのセキュリティ機能は働いていないことに注意が必要です。モードの切り替えにはrootユーザーでログインし、setenforceコマンドを使います。

# setenforce 0

にてpermissiveモードに切り替えます。

ここから先はITpro会員(無料)の登録が必要です。

次ページ getenforceで確認するとpermissi...
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る