トップ 一覧 置換 検索 ヘルプ RSS ログイン

SELinuxの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
モードを変更する
!モードを変更する
 setenforce  0     →permissiveモードに切り替える
 setenforce  1     →enforcingモードに切り替える

SElinux を無効にする
!SElinux を無効にする
/etc/sysconfig/selinux
の
 SELINUX=enforcing
を
 SELINUX=disabled 
に変更。

第一人者がやさしく教える新SELinux入門
!第一人者がやさしく教える新SELinux入門
http://itpro.nikkeibp.co.jp/article/COLUMN/20070827/280411/?ST=lin-os

ポートにどのようなタイプが付与されているかを見るには次のようにsemanageコマンドを実行する。
 # semanage port -l
 ...http_port_t tcp 80,443,488,8008

タイプとポート番号が列挙される。上の出力例だと,TCP 80,443,488,8088ポートに,http_port_tタイプが付与されている。
Apacheが,TCP800番ポートを使えるようにするには,このポートにhttp_port_tを付与すればよい。
 # semanage port -a -t http_port_t -p tcp 800
これだけで,設定が即反映される。

設定を確認するには,
 # semanage port -l
とすればよい。

{{category Linux}}
{{category2 OS,Linux}}