Linux Tips

SELinux Troubleshooting Toolを活用するには

北浦訓行
2007/2/28

 SELinuxはセキュリティを強固にするために有用だが、設定が煩雑であるため、インストール時またはインストール直後に[無効]または[Permissive](動作しているがアクセス拒否などは行わないモード)にされることが多い。しかし、「SELinux Troubleshooting Tool」というツールを利用すれば、SELinuxの煩雑さを軽減できる。ここでは、Fedora Core 6(FC6)でSELinux Troubleshooting Toolを使用する方法を説明する。

 デフォルトの設定では、SELinux Troubleshooting Toolはインストールされないので、yumコマンドでインストールする。

# yum install setroubleshoot

 インストールが完了したら、以下のコマンドでサービスを起動する。

# service auditd start
# service setroubleshoot start

 サービス起動後に何か作業を行い、それがSELinuxによってアクセス拒否されると、デスクトップの右上にメッセージが表示される。

SELinux Troubleshooting Toolによるメッセージ

 アイコンをクリックすると、SELinux Troubleshooting Toolのウィンドウが表示される。

SELinux Troubleshooting Toolのウィンドウ(画像をクリックすると拡大します)

 上記画面は「FirefoxでFlashコンテンツを含むWebページにアクセスした際に、SELinuxがFlash Playerを停止した」という内容を表示している。解決方法は、「Allowing Access」に表示されている。

 以下のコマンドを実行してFirefoxを再起動すれば、Flashコンテンツが表示できる。

$ chcon -t textrel_shlib_t /home/ユーザー名/.mozilla/plugins/libflashplayer.so

 chconコマンドは、問題となっている(アクセス拒否された)ユーザー権限で実行する必要がある。また、Xenのように実行にroot権限が必要なソフトウェアなどの場合は、以下のようにrootでログインして実行する必要がある。

# chcon -R -t xen_image_t ~

 なお、SELinux Troubleshooting Toolは、[システム]メニューの[管理]−[SELinuxトラブルシューター]からも起動できる。

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間