相続、親が弱ってきたら銀行の預金は親の面倒を見ているものが全て解約して管理すべきである、銀行は解約させない!!

SELinuxとは

Linux

SELinuxでは、このrootにセキュリティが一極集中することを避けて、rootにすべてのアクセス権限を許すのではなくて、HTTPやFTPといったプロセスごとにアクセス権限を設けることができます。

CentOSを初め多くのLinuxのディストリビューションではSELinuxはデフォルトで有効化されています。

スポンサーリンク

SELinuxは必要か?

なぜなら、SELinuxの設計思想であるrootのパスワードが漏えいしても、システムに致命的な被害を与えないという発想は、現実的にはありえないと思うからです。

rootのパスワードが漏えいしたことが分かったら、サーバーの管理者が行うべきことは、まずパスワードが漏えいした原因を調べて、次に対策を立てて、rootのパスワードを変更して、システムを再起動すべきです。

むしろシステム管理者に取って困るのは、SELinuxが有効であると、ファイルアクセスに対して色々と制約を受けることです。

 SELinuxを停止する

# vi /etc/selinux/config
...
#SELINUX=enforcing
SELINUX=disabled
...

# reboot
Linux
スポンサーリンク
シェアする
ふじやんをフォローする
スポンサーリンク

コメント