SELinux および AppArmor でのオペレーティングシステムセキュリティモジュール構成の変更

SELinux および AppArmor でのオペレーティングシステムセキュリティモジュール構成の変更

いくつかの言い訳だけで、私はこの分野に初めて触れ、まだSELinuxの仕組みを学んでいます。

オペレーティングシステムのセキュリティモジュールの設定を変更しようとするためのガイドラインは、UbuntuとAppArmorに関するものです。

次のファイルに対応する数行を変更しようとしています。

/etc/apparmor.d/usr.sbin.mysqld

ただし、SELinuxではこれを行う必要がありますが、ファイルが見つかりません。 SELinuxを使用して、このファイルまたは類似のファイルにどこからアクセスできますか? CentOS 7を使用しています。

答え1

AppArmorとSELinuxは異なる動作をします。 AppArmorは調整可能ファイルと設定ファイル(/etc/apparmor.d/usr.sbin.mysqldなど)を処理しますが、SELinuxはコンテキスト値とブール値を処理します。 /usr/sbin/mysqld ファイルを一部変更するには、「-Z」オプションを使用してそのファイルを一覧表示して、そのコンテキストを確認できます。 ls -Z /usr/sbin/mysqld

その後、コンテキストに適したブール値を設定できますが、実際には正確に実行したい操作によって異なります。 SELinuxの仕組みについて詳しくは、次の良い説明のビデオをご覧ください。https://www.youtube.com/watch?v=_WOKRaM-HI4

関連情報