Menu Close SELinux ユーザーおよび管理者のガイド I. SELinux Expand section "I. SELinux" Collapse section "I. SELinux" 1. はじめに Expand section "1. はじめに" Collapse section "1. はじめに" 1.1. SELinux を実行する利点 1.2. 例 1.3. SELinux Architecture 1.4. SELinux のステータスおよびモード 1.5. 関連情報 2. SELinux Contexts Expand section "2. SELinux Contexts" Collapse section "2. SELinux Contexts" 2.1. ドメインの遷移 2.2. プロセス用の SELinux コンテキスト 2.3. ユーザーの SELinux コンテキスト 3. ターゲットポリシー Expand section "3. ターゲットポリシー" Collapse section "3. ターゲットポリシー" 3.1. 制限のあるプロセス 3.2. 制限のないプロセス 3.3. 制限のあるユーザーおよび制限のないユーザー Expand section "3.3. 制限のあるユーザーおよび制限のないユーザー" Collapse section "3.3. 制限のあるユーザーおよび制限のないユーザー" 3.3.1. sudo の移行および SELinux ロール 4. SELinux の使用 Expand section "4. SELinux の使用" Collapse section "4. SELinux の使用" 4.1. SELinux Packages 4.2. 使用されているログファイル 4.3. 主な設定ファイル 4.4. SELinux の状態およびモードの永続的な変更 Expand section "4.4. SELinux の状態およびモードの永続的な変更" Collapse section "4.4. SELinux の状態およびモードの永続的な変更" 4.4.1. SELinux の有効化 Expand section "4.4.1. SELinux の有効化" Collapse section "4.4.1. SELinux の有効化" 4.4.1.1. Permissive モード 4.4.1.2. Enforcing モード 4.4.2. SELinux の無効化 4.5. 起動時の SELinux モードの変更 4.6. ブール値 Expand section "4.6. ブール値" Collapse section "4.6. ブール値" 4.6.1. ブール値の一覧表示 4.6.2. ブール値の設定 4.6.3. シェルの自動完了 4.7. SELinux コンテキスト: ファイルのラベル付け Expand section "4.7. SELinux コンテキスト: ファイルのラベル付け" Collapse section "4.7. SELinux コンテキスト: ファイルのラベル付け" 4.7.1. 一時的な変更: chcon 4.7.2. 永続的な変更: semanage fcontext 4.7.3. ファイルコンテキストの決定方法 4.8. file_t および default_t タイプ 4.9. ファイルシステムのマウント Expand section "4.9. ファイルシステムのマウント" Collapse section "4.9. ファイルシステムのマウント" 4.9.1. コンテキストマウント 4.9.2. デフォルトコンテキストの変更 4.9.3. NFS ボリュームのマウント 4.9.4. 複数の NFS マウント 4.9.5. コンテキストマウントの永続化 4.10. SELinux ラベルの維持 Expand section "4.10. SELinux ラベルの維持" Collapse section "4.10. SELinux ラベルの維持" 4.10.1. ファイルおよびディレクトリーのコピー 4.10.2. ファイルおよびディレクトリーの移動 4.10.3. デフォルトの SELinux コンテキストの確認 4.10.4. tar でのファイルのアーカイブ 4.10.5. star のあるファイルのアーカイブ 4.11. 情報収集ツール 4.12. SELinux ポリシーモジュールの優先順位付けと無効化 4.13. Multi-Level Security (MLS) Expand section "4.13. Multi-Level Security (MLS)" Collapse section "4.13. Multi-Level Security (MLS)" 4.13.1. MLS およびシステム権限 4.13.2. SELinux での MLS の有効化 4.13.3. 特定の MLS 範囲でのユーザーの作成 4.13.4. 連続したディレクトリーの設定 4.14. ファイル名の移行 4.15. ptrace()の無効化 4.16. サムネイル保護 5. sepolicy Suite Expand section "5. sepolicy Suite" Collapse section "5. sepolicy Suite" 5.1. sepolicy Python バインディング 5.2. SELinux ポリシーモジュールの生成: sepolicy generate 5.3. ドメイン移行について: sepolicy の移行 5.4. 手動ページの生成: sepolicy の man 6. ユーザーの制限 Expand section "6. ユーザーの制限" Collapse section "6. ユーザーの制限" 6.1. Linux および SELinux ユーザーマッピング 6.2. 新規 Linux ユーザーの設定: useradd 6.3. 既存の Linux ユーザーの制限: semanage ログイン 6.4. デフォルトマッピングの変更 6.5. xguest:kiosk モード 6.6. ユーザー実行アプリケーションのブール値 7. Sandbox を使用したプログラムのセキュリティー保護 Expand section "7. Sandbox を使用したプログラムのセキュリティー保護" Collapse section "7. Sandbox を使用したプログラムのセキュリティー保護" 7.1. Sandbox を使用したアプリケーションの実行 8. sVirt Expand section "8. sVirt" Collapse section "8. sVirt" 8.1. セキュリティーおよび仮想化 8.2. sVirt のラベル付け 9. セキュアな Linux コンテナー 10. SELinux systemd アクセス制御 Expand section "10. SELinux systemd アクセス制御" Collapse section "10. SELinux systemd アクセス制御" 10.1. サービスの SELinux アクセスパーミッション 10.2. SELinux および journald 11. トラブルシューティング Expand section "11. トラブルシューティング" Collapse section "11. トラブルシューティング" 11.1. アクセスが拒否されたときにどのような Happens になるか 11.2. 最も大きな 3 つの原因 Expand section "11.2. 最も大きな 3 つの原因" Collapse section "11.2. 最も大きな 3 つの原因" 11.2.1. ラベル付けの問題 Expand section "11.2.1. ラベル付けの問題" Collapse section "11.2.1. ラベル付けの問題" 11.2.1.1. 正しいコンテキストとは何ですか? 11.2.2. 機密サービスの実行方法 11.2.3. 進化したルールおよびアプリケーション 11.3. 問題の解決 Expand section "11.3. 問題の解決" Collapse section "11.3. 問題の解決" 11.3.1. Linux の権限 11.3.2. 重大なサービス拒否攻撃の可能性 11.3.3. サービスの man ページ 11.3.4. Permissive ドメイン Expand section "11.3.4. Permissive ドメイン" Collapse section "11.3.4. Permissive ドメイン" 11.3.4.1. ドメイン Permissive の作成 11.3.4.2. Permissive ドメインの無効化 11.3.4.3. Permissive ドメインの拒否 11.3.5. サービス拒否検索および表示 11.3.6. 生の監査メッセージ 11.3.7. sealert メッセージ 11.3.8. アクセスの許可: audit2allow 12. 追加情報 Expand section "12. 追加情報" Collapse section "12. 追加情報" 12.1. コントリビューター 12.2. その他リソース II. 機密サービスの管理 Expand section "II. 機密サービスの管理" Collapse section "II. 機密サービスの管理" 13. Apache HTTP サーバー Expand section "13. Apache HTTP サーバー" Collapse section "13. Apache HTTP サーバー" 13.1. Apache HTTP サーバーおよび SELinux 13.2. types 13.3. ブール値 13.4. 設定の例 Expand section "13.4. 設定の例" Collapse section "13.4. 設定の例" 13.4.1. 静的サイトの実行 13.4.2. NFS および CIFS ボリュームの共有 13.4.3. サービス間でのファイルの共有 13.4.4. ポート番号の変更 14. Samba Expand section "14. Samba" Collapse section "14. Samba" 14.1. Samba および SELinux 14.2. types 14.3. ブール値 14.4. 設定の例 Expand section "14.4. 設定の例" Collapse section "14.4. 設定の例" 14.4.1. 作成するディレクトリーの共有 14.4.2. Web サイトの共有 15. ファイル転送プロトコル Expand section "15. ファイル転送プロトコル" Collapse section "15. ファイル転送プロトコル" 15.1. types 15.2. ブール値 16. ネットワークファイルシステム Expand section "16. ネットワークファイルシステム" Collapse section "16. ネットワークファイルシステム" 16.1. NFS および SELinux 16.2. types 16.3. ブール値 16.4. 設定の例 Expand section "16.4. 設定の例" Collapse section "16.4. 設定の例" 16.4.1. SELinux ラベル付き NFS サポートの有効化 17. BIND (Berkeley Internet Name Domain) Expand section "17. BIND (Berkeley Internet Name Domain)" Collapse section "17. BIND (Berkeley Internet Name Domain)" 17.1. BIND および SELinux 17.2. types 17.3. ブール値 17.4. 設定の例 Expand section "17.4. 設定の例" Collapse section "17.4. 設定の例" 17.4.1. Dynamic DNS 18. 同時バージョン管理システム Expand section "18. 同時バージョン管理システム" Collapse section "18. 同時バージョン管理システム" 18.1. cvs および SELinux 18.2. types 18.3. ブール値 18.4. 設定の例 Expand section "18.4. 設定の例" Collapse section "18.4. 設定の例" 18.4.1. CVS の設定 19. Squid キャッシュプロキシー Expand section "19. Squid キャッシュプロキシー" Collapse section "19. Squid キャッシュプロキシー" 19.1. Squid キャッシュプロキシーおよび SELinux 19.2. types 19.3. ブール値 19.4. 設定の例 Expand section "19.4. 設定の例" Collapse section "19.4. 設定の例" 19.4.1. 非標準ポートへの Squid 接続 20. MariaDB(MySQL の代わり) Expand section "20. MariaDB(MySQL の代わり)" Collapse section "20. MariaDB(MySQL の代わり)" 20.1. MariaDB および SELinux 20.2. types 20.3. ブール値 20.4. 設定の例 Expand section "20.4. 設定の例" Collapse section "20.4. 設定の例" 20.4.1. MariaDB がデータベースの場所の変更 21. PostgreSQL Expand section "21. PostgreSQL" Collapse section "21. PostgreSQL" 21.1. PostgreSQL および SELinux 21.2. types 21.3. ブール値 21.4. 設定の例 Expand section "21.4. 設定の例" Collapse section "21.4. 設定の例" 21.4.1. PostgreSQL がデータベースの場所の変更 22. rsync Expand section "22. rsync" Collapse section "22. rsync" 22.1. rsync and SELinux 22.2. types 22.3. ブール値 22.4. 設定の例 Expand section "22.4. 設定の例" Collapse section "22.4. 設定の例" 22.4.1. rsync をデーモンとして使用する 23. postfix Expand section "23. postfix" Collapse section "23. postfix" 23.1. postfix および SELinux 23.2. types 23.3. ブール値 23.4. 設定の例 Expand section "23.4. 設定の例" Collapse section "23.4. 設定の例" 23.4.1. SpamAssassin および Postfix 24. DHCP Expand section "24. DHCP" Collapse section "24. DHCP" 24.1. DHCP および SELinux 24.2. types 25. OpenShift by Red Hat Expand section "25. OpenShift by Red Hat" Collapse section "25. OpenShift by Red Hat" 25.1. OpenShift および SELinux 25.2. types 25.3. ブール値 25.4. 設定の例 Expand section "25.4. 設定の例" Collapse section "25.4. 設定の例" 25.4.1. デフォルトの OpenShift ディレクトリーの変更 26. ID 管理 Expand section "26. ID 管理" Collapse section "26. ID 管理" 26.1. Identity Management および SELinux Expand section "26.1. Identity Management および SELinux" Collapse section "26.1. Identity Management および SELinux" 26.1.1. Active Directory ドメインへの信頼 26.2. 設定の例 Expand section "26.2. 設定の例" Collapse section "26.2. 設定の例" 26.2.1. SELinux ユーザーの IdM ユーザーへのマッピング 27. Red Hat Gluster Storage Expand section "27. Red Hat Gluster Storage" Collapse section "27. Red Hat Gluster Storage" 27.1. Red Hat Gluster Storage および SELinux 27.2. types 27.3. ブール値 27.4. 設定の例 Expand section "27.4. 設定の例" Collapse section "27.4. 設定の例" 27.4.1. Gluster ブリックのラベル付け 28. 参考資料 A. 改訂履歴 Document options Language: English 日本語 Format: Single-page HTML PDF ePub Red Hat Training A Red Hat training course is available for Red Hat Enterprise Linux パート I. SELinux 本書では、Security Enhanced Linux(SELinux)機能の基本と原則を説明します。 Previous Next