SELinuxとは? またサーバ構築作業の際に何故SELinuxを無効にする必要があるのか?
サーバ構築作業の際に大抵「SELinuxは無効化しましょう」という案内がある。その案内に従っていたものの「そもそもSELinuxって何なのか?」「何故無効化する必要があるのか?」については何も知らなかった。その辺りをざっくりとでもいいので説明できるよう調べた内容をメモ。
SELinuxとは
アメリカ国家安全保障局(NSA)が提供しているセキュリティ用のモジュールとのこと。
Security-Enhanced Linuxの略で「エスイーリナックス」と読むとのこと。「セリナックス」だと思っていた。
何故無効化するのか
他のプログラムやソフトウェアが動かなくなる場合があるため無効化する必要がある。
そういえば以前AlmaLinux8.6にLAMP環境&WordPressを構築した際、FTPサーバをインストールしたものの何故かクライアントソフトから接続できず、調べたところSELinuxが有効だった(無効化すると改善された)というケースがあった。こういったケースを回避するために無効化する必要があるみたい。
参考サイト
関連記事
-
-
crontabコマンドのオプション
crontabコマンドのオプションがぱっと出てこなかったので使用例とともに以下に ...
-
-
SSLのセキュリティ設定について(ssl.conf)
SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書 ...
-
-
Apache2.4で[access_compat:error]AH01797エラーの対処方法
Apacheのエラーログを追っていると「[access_compat:error ...
-
-
サーバー監視レポートメールを受信する(Logwatch)
サーバーの各種ログを整形してメールで送ってくれるLogwatchというものがある ...
-
-
iptablesを更新するとFTP接続ができなくなる場合の対応策
iptablesでIP制限を追加し、iptablesを再起動するとそのサーバーに ...