観念してSELinuxを使う

SELinuxの存在は知っていたのだが,難しいので使っていなかった.もうちょっと簡単なツールがそのうちできるだろうと思い続けて早数年.いくら待っても簡単なツールは出てこなかった.なぜみんなこんな難しいツール使っているんだ,sendmailを止めてqmailやpostfixへ舵を切ったように,SELinuxに変わるツールは出てこないのか.と思うんだが,仕方ないのでいちばん簡単な方法で使うことにした.apache2だけだ.

# restorecon -R /var/www
# audit2allow –module-package=httpd –all
# semodule -i httpd.pp
# setenforce 1

これでとりあえずSELinuxの状態がEnfocingでも動くようになる

広告