ACLの実装
マウント時にオプション aclでマウント
LinuxVer.5から実装されている
getfacl でファイル、ディレクトリのアクセス権がわかる
setfacl -m u:bob:rw file にてBOBのアクセス権を設定
setfacl -m d:u:bob:rw directory にて
directoryの下に作られたファイルについてはすべてbobのrw権限が持たされるようになる
という意味の設定、これをうまく使うとファイル共有、フォルダ共有が
chmod 777 /directoryをやらなくてもよいので、セキュリティ上よろしい
SELinuxの機能
ls -Z
ps -Z
セキュリティコンテキストというのが追加された
あるプロセスからはあるファイルしかさわれないように制限を行うため。
これによりapacheが乗っ取られても/etc/xxxが書き換えられるなどが
発生しにくくなった。セキュリティコンテキスト間でアクセスをコントロールしている。
ログは/var/log/audit/audit.logにかかれる デーモンはauditd
セキュリティコンテキスト間のアクセス権が一致しないと、アクセスできないトラブルは
SELinuxになってから多いと聞く。
chconやrestorecon を使って設定を行う。
確認はls -Zにて
SELinuxでのトラブルの場合は以下を試してみる
setenforce 0
これにてSELinuxを無効 Permissiveモード
動いた場合はSELinuxの原因
/var/log/audit/audit.logをよく見るとさらに詳しい原因がわかるはず
よくやるオペレーション
gui system-config-selinux にてbooleanの変更を実施する
0 件のコメント:
コメントを投稿