6.9.2 SELinuxセキュリティコンテキストを設定する方法
SELinuxをEnforcing又はPermissiveモードへ変更する場合に,OSコマンドを使用してHiRDBクライアントのインストールディレクトリ配下に対してSELinuxセキュリティコンテキストを設定する方法を,次に示します。
-
SELinuxをDisabledモードからPermissiveモードへ変更します。
-
OSコマンドを使用して,SELinuxセキュリティコンテキストを設定します。
-
必要に応じて,SELinuxをEnforcingモードへ変更します。
- 〈この項の構成〉
(1) 実行するOSコマンド
rootユーザで次のOSコマンドを実行してSELinuxセキュリティコンテキストを設定します。なお,semanageコマンド及びrestoreconコマンドの詳細は,OSのマニュアルを参照してください。
-
/opt/HiRDB配下のtypeをusr_tに変更します。
semanage fcontext -a -t usr_t /opt/HiRDB'(/.*)?'
-
/opt/HiRDB配下の変更内容を確定します。
restorecon -FR /opt/HiRDB
(2) 設定後の確認
SELinuxセキュリティコンテキストが設定できているかを確認する方法を,次に示します。
-
/opt/HiRDB配下のセキュリティコンテキストが"usr_t"になっているか確認してください。
ls -1Z /opt/HiRDB
実行結果の例
system_u:object_r:usr_t:s0 bin system_u:object_r:usr_t:s0 client : system_u:object_r:usr_t:s0 lib