OS の使い方: Linux のセキュリティ設定 (SELinux)


□ アクセス制御機構 - SELinux

CentOS 5.4 では SELinux (Security-Enhanced Linux) というアクセス制御機構が既定で有効になるようになっているようです。

これが有効の場合、例えば次のような影響を与える場合がありました。

  • vsftpd へ接続したときに "500 OOPS: cannot change directory:/home/username" となり接続できない
  • Apache で Listen ディレクティブを調整して 80 や 8080 以外の任意のポートで待ち受けようとしたときに "(13)Permission denied: make_sock: could not bind to address [::]:81    no listening sockets available, shutting down" と表示されて起動できない

もちろん SELinux によりシステムの安全性が高まるという恩恵もあり、単に無効にするというのももったいないように思うので、SELinux の設定を行う方法について記しておこうと思います。

 

パッケージのインストール