SELinuxの有効・無効設定

最終更新日 : Saturday, 06-May-2006 00:10:56 JST

SELinuxの有効無効設定

　SELinuxとはSecurity-Enhanced Linuxの名のごとく，セキュリティの面に重点を置いたLinuxです。一般にLinuxのセキュリティ（権限）の設定は，所有者・グループ・その他の3種類のみしか設定できません。また，rootユーザには全ての権限が与えられているため，もしrootの権限を取られてしまうと，マシンを自由に操作できてしまう危険性をはらんでいます。
　そこで，「ドメイン（Windowsの中でのドメインとは意味が違います。）」という考え方を新しく作り，例えばウェブサーバが必要とする最小限の権限をウェブサーバ用のドメインに設定したりすることによって，rootユーザに必要以上の権限を与えないようにしています。
　一方で設定が煩雑になってしまう欠点を持っています。

　そこで，このサイトでの説明は特に断りのない限りSELinuxは無効にした状態を前提としています。SELinuxを無効にするには，インストール時において以下の画面において，SELinuxをデフォルトでは「アクティブ」となっているものを「無効」と設定する必要があります。

　もし，インストール時に設定をし忘れた場合はインストール後でも設定が可能です。以下の方法で設定してください。

「デスクトップ」→「システム設定」→「セキュリティーレベル」の順にたどる
rootのパスワードを入力
出てきた窓の「SELinux」タブを選択
「有効にする」のチェックを外す
「OK」を押して，再起動

SELinux独特の設定例

　もしSELinuxを有効にした場合，必要となる権限の設定方法例を示します。
　例えば，Webサーバで/home/username/public_html/を使って，ユーザディレクトリでWebスペースを公開したい場合はWebサーバの設定ファイルでの設定に加え，次のコマンドが必要になります。

# chcon -R system_u:object_r:httpd_user_content_t /home/*/public_html