![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-03-20T17:19:41+09:00","default:k1rou","k1rou") #author("2025-03-20T17:20:40+09:00","default:k1rou","k1rou") *SELinuxコマンド [#n53f6d4c] -[[SELinux]] **sestatus [#df789d45] -動作状況の詳細を確認 sestatus **getenforce [#k57789f8] -モードを確認 getenforce **setenforce [#yd2882b1] -モードの切り替え ※再起動すると/etc/selinux/config の設定に戻る setenforce 0 ※permissiveに切り替え setenforce 1 ※enforcingに切り替え **chcon [#ma583aaa] -セキュリティコンテキストを変更する chcon **semanage [#o85d225a] -表示 semanage port -l semanage port --list semanage fcontext -l semanage interface -l semanage boolean -l semanage boolean -l | grep httpd -設定 semanage fcontext -a -t httpd_sys_content_t "/var/www(/.*)?" semanage port -a -t PORT_TYPE -p tcp 8888 → /etc/selinux/targeted/contexts/files/file_contexts.local **getsebool [#le509852] -ブール値を表示 getsebool -a getsebool -a | grep httpd getsebool httpd_can_network_connect **setsebool [#h0af2dd1] -ブール値を設定 setsebool httpd_can_network_connect on ※一時的 setsebool -P httpd_can_network_connect on ※永続的 **restorecon [#i84603b1] *コマンド:SETools [#a53c40af] -SEToolsのインストール yum install settools-console dnf install settools-console **sesearch [#ne06fb3b] -allowを表示 --sesearch -A -C -s <ドメイン> -t <タイプ> -c <オブジェクトクラス> -p <パーミッション> sesearch -A -C -s httpd_t -t httpd_sys_content_t -c file sesearch --allow --show_cnd --source httpd_t --target httpd_sys_content_t --class file **seinfo [#qbb9a6ba] -seinfo --attribute httpd_content_type -x seinfo --attribute httpd_content_type -x **sediff [#gd53e495] *設定ファイル [#jffc47bb] **/etc/selinux/config [#pbe37bd0] -モードの設定 SELINUX=enforcing SELINUX=permissive SELINUX=disabled ※無効 | 設定値 | 状態 | セキュリティポリシーに違反するアクションをブロック | ログに記録 | 備考 |h | enforcing | 強制モード | Yes | Yes | 本番運用向け | | permissive | 開発モード | No | Yes | 開発・調査向け | | disabled | 無効 | No | No | | **/etc/selinux/targeted [#mbad5e17] -セキュリティポリシーが保存されている --バイナリポリシーファイル ※システム起動時に読み込まれる /etc/selinux/targeted/policy/policy.33 --file_contexts ※ファイルを編集後、xatrr(拡張領域)に書き込む必要がある /etc/selinux/targeted/context/files/file_contexts* *設定状況の確認 [#la9d437d] -プロセスのセキュリティコンテキストを確認 ps -Z ps -eZ | grep httpd ps -M ps x --context -ファイルのセキュリティコンテキストを確認 ls -Z ls -lZ ls --context *ログの確認 [#lf9629bb] -/var/log/audit/audit.log を確認 ausearch -m AVC ausearch -m AVC | grep denied ausearch -m AVC -ts recent ausearch -m AVC_USER ausearch -m AVC,USER_AVC *関連サイト [#u5c7f25b] -SELinux ユーザーおよび管理者のガイド (RHEL 7) - Red Hat~ https://docs.redhat.com/ja/documentation/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/index *関連用語 [#b7b41b0e] -[[Linuxコマンド]] -[[SELinux]]
