SELinux

CentOS6でSELinuxが有効になっている場合の公開鍵認証設定について

公開鍵認証でログインしようとしたらうまくいかなかったので調べたときのメモです。 CentOS6で公開鍵を正しく設定しているのに、うまくログインが出来ない、、 audit.log を見てみたら、SELinuxが原因で失敗していることが分かりました。 type=USER_AUTH msg…

cobblerを使ってみる

今日はcobblerを使ってKickStartを使った自動インストール環境を 作ってみる事にします。 環境 OS : CentOS5.5を使います。 インストール まず、EPELのリポジトリを使えるようにします。 # rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel…

ftp_home_dirをonにする

今日はとある作業をしていた時にでくわした事象に対しての事です。 みんな大好きSELinuxのid:ishikawa84gさんから、 どこからともなく「setsebool -P ftp_home_dir 1」という 天の声をいただいたので、確認しました。 その時のメモです。 事象など SELinuxを…

SELinuxの情報がまとまっているサイト

自分の備忘録的にリンク先をまとめてみます。 英語のページ National Security Agency Fedora SELinux Project Pages 日本語のページ 日本セキュアOSユーザ会 第一人者がやさしく教える新SELinux入門 IPA:オープンソフトウェア:2007年度事業成果一覧 ※6.セ…

CentOSをSELinuxのstrictモードで動かしてみよう(その2)

だいぶ経ちましたが、前回からの続きです。 再びログイン まずは とりあえずターミナルからsshでログインしてrootにsuしたら $ su - パスワード: -bash: /root/.bash_profile: 許可がありません -bash-3.2# と言われてしまいました。 気になったのでログをみ…

SEO

某所でGoogle先生に「SELinux」と入れると、無効だとか停止だとかいうキーワードが次に来るという話を聞いたことがありました。少しは変わったかなぁと思ってやってみたら。。 …変わらないですね。見方を変えて、「SELinuxを無効にしない」みたいなキーワー…

SELinux関係のコマンドメモ

自分の備忘録的にとりあえず覚えたコマンドを。 SELinuxの状態を確認する(sestatus) # sestatus -v SELinuxを有効/無効にする(setenforce) SELinuxを無効にする # setenforce 0 SELinuxを有効にする # setenforce 1 ファイルにラベルを付ける(chcon/fixfiles…

CentOSをSELinuxのstrict モードで動かしてみよう

更新しないでかなり放置状態となっていました。。。 SELinuxに興味が出てきて、無謀にもstrictモードで動かしたくなりました。 ということで実験。 環境 今回の環境はこんな感じです。 OS:CentOS 5.3(5.0でインストール、yumで現在の最新版にアップデート) S…