■SELinuxのモード
・enforcing[1]
セキュリティポリシーの設定で許可されていないアクセスがあった場合、
アクセスを拒否してログを出力する。実際の運用はこのモードで行われる。
・permissive[0]
本来であればセキュリティポリシーに違反するアクセスであっても、
ログを出力してアクセスを許可する。
permissiveモードでひととおりの操作を実行し、出力されたログの内容を
もとに必要なアクセス権を設定し、enforcingモードで実運用という流れになる。
[モードの変更]
・一時的
setenforceコマンドで設定する。
・永続的
/etc/sysconfig/selinuxファイルで設定する。
■SELinuxのポリシー
・strictポリシー
厳密なセキュリティレベル。実運用ではセキュリティレベルを重視する必要が
あるため、strictポリシーで運用することになる
・targetedポリシー
特定のデーモンのみに制限を加えていくもので、セキュリティレベルは落ちるが
設定が容易で利便性を重視したポリシー
■ポリシーファイル
ポリシーファイル(以下ポリシー)に記載された権限をプロセスに許可することで
行われる。
0 件のコメント:
コメントを投稿