Ubuntu 8.04 LTSにおけるSELinuxの設定

Ubuntu 8.04 LTS(VMware用仮想マシン)におけるSELinuxのインストールと有効化/無効化の設定について。

SELinuxの有効/無効について

SELinuxには、次の3つのモードがあります。

enforcing:ボリシーの設定に反するアクセスを拒否し、ログを出力する。
permissive:ボリシーの設定に反するアクセスであっても許可する。ただし、ログは出力する。
disabled:ボリシーの設定に反するアクセスを許可。ログを出力しない。

この記事では、enforcingモードを「有効」と呼び、permissiveモードおよびdisabledモードを「無効」と呼んでいます。

SELinuxのインストール

rootアカウントでログインして、インストール作業を行います。ただし、デフォルト設定では、GNOMEのログイン画面からrootアカウントではログインできません。ログインできるように設定する方法については、以下をお読みください:

Ubuntu 8.04 LTSにおいてrootでのログインを有効にする設定手順

rootアカウントでログインしたら、コンソールを起動([Applications]→[Accessories]→[Terminal])し、以下のコマンドを入力します:

# apt-get install selinux

すると、インストールが開始します。

インストールが終了したら、再起動します:

# reboot

ログイン画面が表示されたら、rootアカウントでログインしてください。これで、SELinuxが有効になります。

なお、rootでないアカウントでsudoコマンドでインストール作業を行い、再起動後ログインすると、「内部エラー failed to initialize HAL!」というエラーが出ます。

SELinuxの有効/無効

rootでログインした場合は、コマンド入力の際、sudoを省略してください。

SELinuxのモードを確認

$ sudo getenforce

有効なら「Enforcing」、無効なら「Permissive」または「Disabled」と返答。

SELinuxの無効化(Permissiveモード)

$ sudo setenforce 0

または

$ sudo setenforce Permissive

SELinuxの有効化(Enforcingモード)

$ sudo setenforce 1

または

$ sudo setenforce Enforcing

なお、setenforceコマンドでは、disabledにはできません。

次回起動以降の有効/無効

$ sudo gedit /etc/selinux/config

以下の部分を変更します:

SELINUX=enforcing

有効化の場合は「SELINUX=enforcing」、無効化の場合は「SELINUX=permissive」または「SELINUX=disabled」とします。

設定を保存したら、再起動します:

$ sudo reboot

【theme : Linux
【genre : コンピュータ

プロフィール

よしいず

Author:よしいず
MATHEMATICS.PDFというウェブサイトを運営しています。

管理の都合上、トラックバックとコメントはオフにしてあります。ブログ経験者なら分かっていただけると思いますが、スパム(アダルトやその他の宣伝)ばかりなのが現実です。

リンクは自由です。当サイトの記事に対する間違いの指摘・意見・感想などを述べた記事からのリンクは歓迎です。ただし、ブログ記事アップ直後はミスが多く、頻繁に修正します。場合によっては削除する可能性もあります。その際、何も断りもなく修正・削除しますがご了承ください。内容を参考にする場合には投稿後一週間ほど様子を見てからにしてください(笑)。

記事の間違いを指摘するときは、その具体的箇所、理由(仕様に反するなど)・根拠(参考にした文献など)、代替案(同じ結果を得るための正しいやり方)も教えてください。そうしないと、(指摘される側および第三者はその時点では無知の状態なので、)どこが間違いなのか分かりませんし、本当に間違っているのかどうかが判断・検証できません。実際、間違いだと指摘されたことが結局は正しかったというケースもありますので。

このブログのタイトル一覧

リンク
月別アーカイブ
カテゴリ
最新記事
検索フォーム
RSSリンクの表示