SELinuxとは

SELinuxでは、このrootにセキュリティが一極集中することを避けて、rootにすべてのアクセス権限を許すのではなくて、HTTPやFTPといったプロセスごとにアクセス権限を設けることができます。

CentOSを初め多くのLinuxのディストリビューションではSELinuxはデフォルトで有効化されています。

SELinuxは必要か?

なぜなら、SELinuxの設計思想であるrootのパスワードが漏えいしても、システムに致命的な被害を与えないという発想は、現実的にはありえないと思うからです。

rootのパスワードが漏えいしたことが分かったら、サーバーの管理者が行うべきことは、まずパスワードが漏えいした原因を調べて、次に対策を立てて、rootのパスワードを変更して、システムを再起動すべきです。

むしろシステム管理者に取って困るのは、SELinuxが有効であると、ファイルアクセスに対して色々と制約を受けることです。

 SELinuxを停止する

シェアする

  • このエントリーをはてなブックマークに追加

フォローする