私のLinux環境がまともに動かないのはどう考えてもSELinuxが悪い!

インストールしたばっかりのCentOSで、特にWebまわりでな〜んか動きがおかしいぞ、ってときは、大抵、SELinuxの設定でおかしなことになっていたりします。

まず確認する

getenforce を実行してみて、SELinuxがどんな状態になってるかを確認する
ハマってるときは大抵 Enforced になっております。
setenforce で Permissive にしてあげて一度様子を見るか(使いたい場合)、/etc/selinux/config で、SELinux=の引数を「Disabled」にして再起動か(「お前に用はない!」ポリシーの場合)、いづれかをします。

ちなみに、「Enforced」「Permissive」「Disabled」の3つがありますが、それぞれ

  • Enforced … ポリシーを適用し、違反があったら拒否する
  • Permissive … ポリシーは適用するが、違反がログに残すだけで、見逃す
  • Disabled … ポリシー適用もしない(完全にオフ)

でも「切ったら負け」の場合

わかりやすい解説をしてるサイトがなかなかなくて。
いろいろ探してみたら、ここにたどりつきました。
第一人者がやさしく教える新SELinux入門 – 第一人者がやさしく教える新SELinux入門—目次:ITpro
ユーザー権限に加えて、「ドメイン」×「タイプ」×「許可アクセス」で制限するのね。

ls -lZ で、ファイル/ディレクトリに対して、どういうタイプが設定されているかを見ることが出来ます。
ls -lZの結果
これを確認したかったがために、久々にCentOSのVMを起動したのは内緒です。
ちなみにこのVM、Squidで透過proxyでいろいろやりたかったときに実験で作ったやつでした。
壁紙は、Squidだけにイカ娘です ;-)

まとめ

もう少し勉強しないとあかんなーってこと。
さきほどのサイトを読みつつ自分でいじればわかりそうな気がしてきました。

とりあえず。
「私のLinux環境がまともに動かないのはどう考えてもSELinux(をまともに設定してない自分)が悪い!」
ってことで。

もう少し理解できたら続編を書くかもしれません。

表題の元ネタ

ええ……「私がモテないのはどう考えてもお前らが悪い!」です。
いまアニメでやってますが1話までしか見てなかったり…
TVアニメ「私がモテないのはどう考えてもお前らが悪い!」 – ガンガンONLINE -SQUARE ENIX-

Comments are closed.