SELinuxとは? またサーバ構築作業の際に何故SELinuxを無効にする必要があるのか?
サーバ構築作業の際に大抵「SELinuxは無効化しましょう」という案内がある。その案内に従っていたものの「そもそもSELinuxって何なのか?」「何故無効化する必要があるのか?」については何も知らなかった。その辺りをざっくりとでもいいので説明できるよう調べた内容をメモ。
SELinuxとは
アメリカ国家安全保障局(NSA)が提供しているセキュリティ用のモジュールとのこと。
Security-Enhanced Linuxの略で「エスイーリナックス」と読むとのこと。「セリナックス」だと思っていた。
何故無効化するのか
他のプログラムやソフトウェアが動かなくなる場合があるため無効化する必要がある。
そういえば以前AlmaLinux8.6にLAMP環境&WordPressを構築した際、FTPサーバをインストールしたものの何故かクライアントソフトから接続できず、調べたところSELinuxが有効だった(無効化すると改善された)というケースがあった。こういったケースを回避するために無効化する必要があるみたい。
参考サイト
関連記事
-
-
サーバー監視レポートメールを受信する(Logwatch)
サーバーの各種ログを整形してメールで送ってくれるLogwatchというものがある ...
-
-
VPSで決めた時間に自動でreboot(再起動)させる方法
VPSを常時起動させてると、どうもapache(httpd)がメモリを離してくれ ...
-
-
サーバーリソース監視にsar(sysstat)が便利だった
過去にサーバーリソース監視のmuninとかcactiを何度か入れようとして挫折し ...
-
-
フォルダにリンク制限をかける
imgというフォルダがあり、直接URLを叩いても 中身を見られないけど、同一サー ...
-
-
複数(PHP / metaタグ / htaccess)の方法で301リダイレクト
サイトのディレクトリやファイル名を大幅に変えるという案件があった。それ自体は問題 ...