SELinuxセキュリティ
1.# less /var/log/messages
/ キーを使用して、sealert 文字列を検索します。q キーを使用して、less コマンドを終了します。
2.# sealert -l 35c9e452-2552-4ca3-8217-493b72ba6d0b
/ キーを使用して、httpd 文字列を検索します。
保険として、"httpd_sys_content_t"を確認
semanageのコマンドをコピーし、ターミナルに張り付ける
# semanage fcontext -a -t FILE_TYPE '/lab-content/lab.html'
3.# ls -dZ /lab-content /var/www/html
コマンドをターミナルに貼り付け、SELinuxのコンテキストをコピーする
4.# semanage fcontext -a -t httpd_sys_content_t '/lab-content/lab.html'
5.# restorecon -R /lab-content/
sealert -l 35c9e452-2552-4ca3-8217-493b72ba6d0bのコマンドを入力した際に書かれていたコマンドを実行する
restoreconをする意味
1.再起動後も追加したコンテキストポリシーを反映させるため
2.追加したポリシー情報を、既存のシステムファイルとディレクトリに即時反映するため
■psオプション
a:端末を持つ全てのプロセスを表示する
※端末を持つ:SSHなどでログインし、ターミナルで制御している端末
x:端末を持たない全てのプロセスを表示する
※端末を持たない全てのプロセス:現在実行しているプロセスのみを表示するオプションだ。
u:プロセスの実行ユーザ名も表示する
l:稼働中のプロセス状態を詳細を確認する
z:SELinuxコンテキストを管理
■lsオプション
l:長いフォーマットで表示する
R:ディレクトリを指定した場合、再帰的に表示する
Z:各ファイルのSELinuxセキュリティコンテキストを表示する
参考資料
Discussion