Jump To Close Expand all Collapse all Table of contents SELinux ユーザーおよび管理者のガイド I. SELinux Expand section "I. SELinux" Collapse section "I. SELinux" 1. はじめに Expand section "1. はじめに" Collapse section "1. はじめに" 1.1. SELinux を実行する利点 1.2. 例 1.3. SELinux Architecture 1.4. SELinux のステータスおよびモード 1.5. 関連情報 2. SELinux コンテキスト Expand section "2. SELinux コンテキスト" Collapse section "2. SELinux コンテキスト" 2.1. ドメインの移行 2.2. プロセスの SELinux コンテキスト 2.3. ユーザーの SELinux コンテキスト 3. Targeted ポリシー Expand section "3. Targeted ポリシー" Collapse section "3. Targeted ポリシー" 3.1. 制限のあるプロセス 3.2. 制限のないプロセス 3.3. 制限のあるユーザーおよび制限のないユーザー Expand section "3.3. 制限のあるユーザーおよび制限のないユーザー" Collapse section "3.3. 制限のあるユーザーおよび制限のないユーザー" 3.3.1. sudo 移行および SELinux ロール 4. SELinux の使用 Expand section "4. SELinux の使用" Collapse section "4. SELinux の使用" 4.1. SELinux パッケージ 4.2. どのログファイルが使用されるか 4.3. 主要設定ファイル 4.4. SELinux のステータスおよびモードの永続的変更 Expand section "4.4. SELinux のステータスおよびモードの永続的変更" Collapse section "4.4. SELinux のステータスおよびモードの永続的変更" 4.4.1. SELinux の有効化 Expand section "4.4.1. SELinux の有効化" Collapse section "4.4.1. SELinux の有効化" 4.4.1.1. Permissive モードに設定する場合: 4.4.1.2. Enforcing モードに設定する場合: 4.4.2. SELinux の無効化 4.5. システムの起動時での SELinux モードの変更 4.6. ブール値 Expand section "4.6. ブール値" Collapse section "4.6. ブール値" 4.6.1. ブール値の一覧表示 4.6.2. ブール値の設定 4.6.3. シェル自動完了 4.7. SELinux コンテキスト - ファイルのラベル付け Expand section "4.7. SELinux コンテキスト - ファイルのラベル付け" Collapse section "4.7. SELinux コンテキスト - ファイルのラベル付け" 4.7.1. 一時的な変更: chcon 4.7.2. 永続的な変更 - semanage fcontext 4.7.3. ファイルコンテキストの決定方法 4.8. file_t タイプおよび default_t タイプ 4.9. ファイルシステムのマウント Expand section "4.9. ファイルシステムのマウント" Collapse section "4.9. ファイルシステムのマウント" 4.9.1. コンテキストマウント 4.9.2. デフォルトコンテキストの変更 4.9.3. NFS ボリュームのマウント 4.9.4. 複数の NFS マウント 4.9.5. コンテキストマウントの永続化 4.10. SELinux ラベルの維持 Expand section "4.10. SELinux ラベルの維持" Collapse section "4.10. SELinux ラベルの維持" 4.10.1. ファイルおよびディレクトリーのコピー 4.10.2. ファイルとディレクトリーの移動 4.10.3. デフォルトの SELinux コンテキストの確認 4.10.4. tarによるファイルのアーカイブ 4.10.5. starを使用したファイルのアーカイブ 4.11. 情報収集ツール 4.12. SELinux ポリシーモジュールの優先付けと無効化 4.13. Multi-Level Security (MLS) Expand section "4.13. Multi-Level Security (MLS)" Collapse section "4.13. Multi-Level Security (MLS)" 4.13.1. MLS およびシステム権限 4.13.2. SELinux での MLS の有効化 4.13.3. 特定の MLS 範囲を持つユーザーの作成 4.13.4. Polyinstantiated ディレクトリーの設定 4.14. ファイル名の推移 4.15. ptrace() の無効化 4.16. サムネイルの保護 5. sepolicy スイート Expand section "5. sepolicy スイート" Collapse section "5. sepolicy スイート" 5.1. sepolicy Python のバインディング 5.2. SELinux ポリシーモジュールの生成: sepolicy generate 5.3. ドメイントランジションの概要: sepolicy transition 5.4. 手動ページの生成: sepolicy manpage 6. ユーザーの制限 Expand section "6. ユーザーの制限" Collapse section "6. ユーザーの制限" 6.1. Linux および SELinux のユーザーマッピング 6.2. 新規の Linux ユーザーの制限: useradd 6.3. 既存の Linux ユーザーの制限: semanage ログイン 6.4. デフォルトマッピングの変更 6.5. xguest: キオスクモード 6.6. アプリケーションを実行するユーザーに対するブール値 7. Sandbox を使用したプログラムの保護 Expand section "7. Sandbox を使用したプログラムの保護" Collapse section "7. Sandbox を使用したプログラムの保護" 7.1. サンドボックスを使用したアプリケーションの実行 8. sVirt Expand section "8. sVirt" Collapse section "8. sVirt" 8.1. セキュリティーおよび仮想化 8.2. sVirt のラベル付け 9. セキュアな Linux コンテナー 10. SELinux systemd のアクセス制御 Expand section "10. SELinux systemd のアクセス制御" Collapse section "10. SELinux systemd のアクセス制御" 10.1. サービスへの SELinux のアクセス権限 10.2. SELinux と journald 11. トラブルシューティング Expand section "11. トラブルシューティング" Collapse section "11. トラブルシューティング" 11.1. アクセスが拒否された場合の動作 11.2. 問題の上位 3 つの原因 Expand section "11.2. 問題の上位 3 つの原因" Collapse section "11.2. 問題の上位 3 つの原因" 11.2.1. ラベル付けの問題 Expand section "11.2.1. ラベル付けの問題" Collapse section "11.2.1. ラベル付けの問題" 11.2.1.1. 正しいコンテキストとは ? 11.2.2. 制限のあるサービスの実行方法 11.2.3. ルールの進化とアプリケーションの破損 11.3. 問題の修正 Expand section "11.3. 問題の修正" Collapse section "11.3. 問題の修正" 11.3.1. Linux の権限 11.3.2. サイレント拒否の考えられる原因 11.3.3. サービスの man ページ 11.3.4. Permissive ドメイン Expand section "11.3.4. Permissive ドメイン" Collapse section "11.3.4. Permissive ドメイン" 11.3.4.1. ドメインを Permissive にする 11.3.4.2. Permissive ドメインの無効化 11.3.4.3. Permissive ドメインの拒否 11.3.5. 拒否の検索と表示 11.3.6. Raw 監査メッセージ 11.3.7. sealert メッセージ 11.3.8. アクセスの許可: audit2allow 12. 追加情報 Expand section "12. 追加情報" Collapse section "12. 追加情報" 12.1. コントリビューター 12.2. その他リソース II. 制限のあるサービスの管理 Expand section "II. 制限のあるサービスの管理" Collapse section "II. 制限のあるサービスの管理" 13. Apache HTTP サーバー Expand section "13. Apache HTTP サーバー" Collapse section "13. Apache HTTP サーバー" 13.1. Apache HTTP サーバーおよび SELinux 13.2. タイプ 13.3. ブール値 13.4. 設定例 Expand section "13.4. 設定例" Collapse section "13.4. 設定例" 13.4.1. 静的サイトの実行 13.4.2. NFS および CIFS ボリュームの共有 13.4.3. サービス間でのファイルの共有 13.4.4. ポート番号の変更 14. Samba Expand section "14. Samba" Collapse section "14. Samba" 14.1. Samba と SELinux 14.2. タイプ 14.3. ブール値 14.4. 設定例 Expand section "14.4. 設定例" Collapse section "14.4. 設定例" 14.4.1. 作成したディレクトリーの共有 14.4.2. Web サイトの共有 15. ファイル転送プロトコル Expand section "15. ファイル転送プロトコル" Collapse section "15. ファイル転送プロトコル" 15.1. タイプ 15.2. ブール値 16. ネットワークファイルシステム Expand section "16. ネットワークファイルシステム" Collapse section "16. ネットワークファイルシステム" 16.1. NFS と SELinux 16.2. タイプ 16.3. ブール値 16.4. 設定の例 Expand section "16.4. 設定の例" Collapse section "16.4. 設定の例" 16.4.1. SELinux ラベル付き NFS のサポートの有効化 17. BIND (Berkeley Internet Name Domain) Expand section "17. BIND (Berkeley Internet Name Domain)" Collapse section "17. BIND (Berkeley Internet Name Domain)" 17.1. BIND および SELinux 17.2. タイプ 17.3. ブール値 17.4. 設定の例 Expand section "17.4. 設定の例" Collapse section "17.4. 設定の例" 17.4.1. 動的 DNS 18. 同時バージョン管理システム Expand section "18. 同時バージョン管理システム" Collapse section "18. 同時バージョン管理システム" 18.1. CVS と SELinux 18.2. タイプ 18.3. ブール値 18.4. 設定の例 Expand section "18.4. 設定の例" Collapse section "18.4. 設定の例" 18.4.1. CDK の設定 19. Squid キャッシングプロキシー Expand section "19. Squid キャッシングプロキシー" Collapse section "19. Squid キャッシングプロキシー" 19.1. Squid キャッシングプロキシーおよび SELinux 19.2. タイプ 19.3. ブール値 19.4. 設定の例 Expand section "19.4. 設定の例" Collapse section "19.4. 設定の例" 19.4.1. 標準以外のポートへの Squid 接続 20. MariaDB (MySQL の代替) Expand section "20. MariaDB (MySQL の代替)" Collapse section "20. MariaDB (MySQL の代替)" 20.1. MariaDB と SELinux 20.2. タイプ 20.3. ブール値 20.4. 設定の例 Expand section "20.4. 設定の例" Collapse section "20.4. 設定の例" 20.4.1. MariaDB によるデータベースの場所の変更 21. PostgreSQL Expand section "21. PostgreSQL" Collapse section "21. PostgreSQL" 21.1. PostgreSQL および SELinux 21.2. タイプ 21.3. ブール値 21.4. 設定の例 Expand section "21.4. 設定の例" Collapse section "21.4. 設定の例" 21.4.1. PostgreSQL データベースの場所の変更 22. rsync Expand section "22. rsync" Collapse section "22. rsync" 22.1. rsync および SELinux 22.2. タイプ 22.3. ブール値 22.4. 設定の例 Expand section "22.4. 設定の例" Collapse section "22.4. 設定の例" 22.4.1. デーモンとしての Rsync 23. postfix Expand section "23. postfix" Collapse section "23. postfix" 23.1. Postfix および SELinux 23.2. タイプ 23.3. ブール値 23.4. 設定の例 Expand section "23.4. 設定の例" Collapse section "23.4. 設定の例" 23.4.1. SpamAssassin および Postfix 24. DHCP Expand section "24. DHCP" Collapse section "24. DHCP" 24.1. DHCP および SELinux 24.2. タイプ 25. OpenShift by Red Hat Expand section "25. OpenShift by Red Hat" Collapse section "25. OpenShift by Red Hat" 25.1. OpenShift および SELinux 25.2. タイプ 25.3. ブール値 25.4. 設定の例 Expand section "25.4. 設定の例" Collapse section "25.4. 設定の例" 25.4.1. デフォルトの OpenShift ディレクトリーの変更 26. ID 管理 Expand section "26. ID 管理" Collapse section "26. ID 管理" 26.1. ID 管理と SELinux Expand section "26.1. ID 管理と SELinux" Collapse section "26.1. ID 管理と SELinux" 26.1.1. Active Directory ドメインへの信頼 26.2. 設定の例 Expand section "26.2. 設定の例" Collapse section "26.2. 設定の例" 26.2.1. IdM ユーザーへの SELinux ユーザーのマッピング 27. Red Hat Gluster Storage Expand section "27. Red Hat Gluster Storage" Collapse section "27. Red Hat Gluster Storage" 27.1. Red Hat Gluster Storage および SELinux 27.2. タイプ 27.3. ブール値 27.4. 設定の例 Expand section "27.4. 設定の例" Collapse section "27.4. 設定の例" 27.4.1. Gluster ブリックのラベル付け 28. References A. 更新履歴 Settings Close Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Red Hat Training A Red Hat training course is available for Red Hat Enterprise Linux パート I. SELinux 本書では、Security Enhanced Linux(SELinux) が機能するための基本と原則について説明します。 Previous Next