付録D.3 SELinuxセキュリティコンテキストを解除する方法
HiRDBに設定したSELinuxセキュリティコンテキストを解除するには,次の方法があります。運用に合わせて適切な方法を選択してください。
|
方法 |
概要 |
|---|---|
|
HiRDBアンセットアップでセキュリティコンテキストを解除する |
アンセットアップ時にpdsetupコマンドの-dオプションでセキュリティコンテキストを解除する方法です。 |
|
pdsesetコマンドでセキュリティコンテキストを解除する |
PermissiveモードでSELinuxを動作させた後にpdsesetコマンドの-dオプションでセキュリティコンテキストを解除する方法です。 |
|
OSコマンドでセキュリティコンテキストを解除する |
PermissiveモードでSELinuxを動作させた後にOSのコマンドでセキュリティコンテキストを解除する方法です。 |
- 〈この項の構成〉
(1) HiRDBアンセットアップでセキュリティコンテキストを解除する
HiRDBが停止した状態でpdsetupコマンドに-dオプションを指定して実行することで,HiRDBをアンセットアップしてSELinuxセキュリティコンテキストを解除できます。
pdsetupコマンドについては,マニュアル「HiRDB コマンドリファレンス」を参照してください。
(2) pdsesetコマンドでセキュリティコンテキストを解除する
SELinuxをPermissiveモードに変更した後にHiRDBが停止した状態でpdsesetコマンドに-dオプションを指定して実行することで,SELinuxセキュリティコンテキストを解除できます。
pdsesetコマンドについては,マニュアル「HiRDB コマンドリファレンス」を参照してください。
(3) OSコマンドでセキュリティコンテキストを解除する
HiRDBの停止後にSELinuxをPermissiveモードへ変更した後,OSコマンドでHiRDBの運用ディレクトリ配下に対してSELinuxセキュリティコンテキストを解除する方法を次に示します。
-
HiRDBを正常停止します。
-
SELinuxがEnforcingモード,又はDisabledモードで動作している場合はSELinuxをPermissiveモードへ変更します。
-
OSコマンドでSELinuxのセキュリティコンテキストを解除します。詳細は後述します。
-
OSを再起動します。
-
必要に応じて,SELinuxをDisabledモードへ変更します。
- <実行するOSコマンド>
-
rootユーザで次のOSコマンドを実行してSELinuxセキュリティコンテキストを解除します。なお,semanage コマンド及びrestorecon コマンドの詳細はOSのマニュアルを参照してください。
-
$PDDIR配下のtypeを変更前の状態に戻します。
semanage fcontext -d $PDDIR'(/.*)?'
-
$PDDIR/lib/servers配下の変更前の状態に戻します。
semanage fcontext -d $PDDIR/lib/servers'(/.*)?'
-
$PDDIR配下の変更内容を確定します。
restorecon -FR $PDDIR
-
OSを再起動します。
reboot
-
- <解除後の確認>
-
SELinuxセキュリティコンテキストが解除できているか確認する方法を次に示します。
-
$PDDIR配下のSELinuxコンテキストが変更前の状態になっているか確認してください。
ls -1Z $PDDIR
実行結果の例
system_u:object_r:default_t:s0 bin :
-
$PDDIR/lib/servers配下のSELinuxコンテキストが変更前の状態になっているか確認してください。
ls -1Z $PDDIR/lib/servers
実行結果の例
system_u:object_r:default_t:s0 pd_buf_awt :
-