2009年9月11日金曜日

selinuxについて

LinuxをセキュアにするSELinuxとはどんなもの? - 【Networkゼミナール】プロが指南 サーバー活用術:ITpro
SELinuxの最大の特徴は,従来のLinuxやUNIXでは絶対的な権限を持っていたroot(ルート)アカウントの特権を無くしてしまったことです。リソースへの権限をユーザーやプロセスごとに細かく設定して,例外なくセキュリティ・ポリシーで制御します。必要最低限の権限しか与えないことで,クラッカに侵入されてもシステムへの影響を最小限に抑えることを目指しています。


FC4/SELinux/動作モード確認・変更と起動時の設定 - Pocketstudio.jp Linux Wiki
現在操作しているサーバ上で SELinux 機能が有効になっているかどうかは【 getenforce 】コマンドで確認が可能です。


ごった煮 - CentOS4/CentOS5導入記(覚え書き) - Apache2 - SELinux有効下でのドキュメントルートの変更
pache2のドキュメントルートの変更を行います。 SELinux有効状態では、普通にディレクトリを変更するたけではだめです。


1, /etc/httpd/conf/httpd.conf内の変更
 DocumentRootの変更、Directoryの変更
2, selinuxのラベルを付ける。
# chcon system_u:object_r:httpd_sys_content_t /home/www -R
3, ついでにDirectoryIndexに、index.htmを付け加える。

0 件のコメント:

コメントを投稿