ユーザーインターフェースモードの設定RHEL 5およびWebサーバーガイド

この記事の主題は、RHEL 5でのSELinux設定です。 RHELはSELinuxのグラフィカルユーザーインターフェース（GUI）とコマンドライン設定も提供します。 SELinuxの使いやすさを示すために、この記事ではRHELのGUIを使用してSELinuxを有効にします。

RHEL GUIからSELinuxを有効にするには、システム>管理>セキュリティレベルとファイアウォールの順にクリックします。 SELinuxタブに行き、SELinuxを "permissive mode"に設定してサーバーを再起動してください。

許可モードでSELinuxを起動するのは良い習慣です（SELinuxを設定する方法を学ぶ）。このモードでは、SELinuxを近くで感じて触れることができますが、サーバーやアプリケーション/データベース内のものには影響しません。テスト中は、操作中にプログラムとデータベースによって生成されたすべての警告とすべての拒否エラーを確認しながら、ログ情報を慎重に確認する必要があります。

モードを許可するようにSELinuxを設定してRHELを再起動しても、違いがわかりませんでした。 rootアカウントとしてシステムにログインし、sestatusコマンドを使用してSELinux環境の健全性を確認します。

SELinuxは許可モードで起動および実行されているので、SELinuxを管理します。 RHELはSELinuxポリシー管理用のGUIを提供し、rootユーザーはsystem-config-SELinuxコマンドを使用してGUIを初期化できます。このコマンドはGUIのメインインターフェースを開きますRHELまたはFedora Linuxでは以下のウィンドウを見ることができます：

上の図では、左のボックスにあります。 SELinux管理用の主なオプション。 2番目のオプション "Boolean"には、SELinux管理のほとんどのデフォルトサービスおよびプロセスのブール条件が含まれています。 getseboolコマンドを使用して同じ条件をリストすることもできます。たとえば、ftpdデーモンの既存のブール条件のみを知りたい場合は、次のコマンドを使用できます。

allow_ftpd_use_cifsなどのブール条件を変更するには、次のコマンドを使用します。 = off - この条件は、FTPプロセスがパブリックファイル転送にcifsプロトコルを使用できないことを意味します。次の図に示すように、system-config-SELinuxインターフェイスの[Boolean]タブで対応する条件（エントリ）をクリックできます。このアクションにより、FTPサービスはパブリックファイル転送にcifsプロトコルを使用できるようになります。操作が有効になったかどうかを確認するには、ftpdプロセスに対してgetseboolコマンドとgrepコマンドを実行します。