SELinuxとは、Security-Enhanced-Linuxの略称でアクセス制限機能の名称です。
これを使えばrootアカウントであろうと制限を掛けることが可能で、有効にしておけばより安全になるらしいです。
しかし、設定が少し複雑でトラブルの原因になりやすいらしくインストール直後に無効にする人も多いとか。
webサーバとして公開するなら有効にしたほうがいいとのことなので有効にしようと思いました。
# restorecon -RF /var/www
SELinux有効化の為に、Apacheのドキュメントルートを対象にApacheプロセスからのアクセス許可しました。
restoreconコマンドは/var/www などの既定のディレクトリはシステム標準でテンプレートが用意されているらしいので使いました。
ちなみに、行き当たりばったりでやっていたのでこの時はsetenforceコマンドの存在を知りません。
なので最初から/etc/selinux/configでSELINUX=enableし再起動。
すると、sshの通信が弾かれてログイン不能に…。
私は知りませんでした、ポート番号も指定しなければいけないなんて。
一瞬とてつもなく焦りましたが、VPSの管理画面からログインすることで事なきを得ましたが
やっぱり下調べは重要だということを思い知りました。
これを使えばrootアカウントであろうと制限を掛けることが可能で、有効にしておけばより安全になるらしいです。
しかし、設定が少し複雑でトラブルの原因になりやすいらしくインストール直後に無効にする人も多いとか。
webサーバとして公開するなら有効にしたほうがいいとのことなので有効にしようと思いました。
# restorecon -RF /var/www
SELinux有効化の為に、Apacheのドキュメントルートを対象にApacheプロセスからのアクセス許可しました。
restoreconコマンドは/var/www などの既定のディレクトリはシステム標準でテンプレートが用意されているらしいので使いました。
ちなみに、行き当たりばったりでやっていたのでこの時はsetenforceコマンドの存在を知りません。
なので最初から/etc/selinux/configでSELINUX=enableし再起動。
すると、sshの通信が弾かれてログイン不能に…。
私は知りませんでした、ポート番号も指定しなければいけないなんて。
一瞬とてつもなく焦りましたが、VPSの管理画面からログインすることで事なきを得ましたが
やっぱり下調べは重要だということを思い知りました。
※コメント投稿者のブログIDはブログ作成者のみに通知されます