Versions Compared

    Key

    • This line was added.
    • This line was removed.
    • Formatting was changed.
    Comment: Published by Scroll Versions from this space and version 20.8
    Sv translation
    languageen

    SELinux is a security mechanism that works on top of the native file and directory read/write/execute permissions within the Linux file system. It is available for most Linux distributions and is installed by default in newer RHEL (Red Hat Enterprise Linux) & Fedora distributions.

    As SELinux may prevent the installation and/or operation of any software being executed, ensure that you create appropriate policy file for it.   

    Info
    titleNote

    Ensure that you consult with your security team to determine the correct level of access for the APM. 


    SELinux allows you to set a finer granularity of restrictions on access and execution. This control is represented by "policy files", typically created and maintained by the SecOps team within your organisation. For more details about SELinux see https://selinuxproject.org/page/Main_Page.

    The policy files are found in /etc/sestatus.conf  by default. To determine if SELinux is present on your system, run getenforce command which returns the string Enforcing if it is active.

    Alternatively, you can run the following command:

    sestatus

    The above command produces following output:

    Code Block
    SELinux status: enabled
    SELinuxfs mount: /selinux
    Current Mode: permissive
    Policy version: 16
    sestatus


    If SELinux status is disabled, it indicates that the system has not installed the package. However, if the status returned is enabled, but the Current Mode is permissive, then SELinux policy files are not enforced. To install and test the APM Agent:

    • Set the mode to permissive and then enable it
    • Follow the SELinux guidelines to create the appropriate policy statements for the agent in question
    Info

    For more details on how to customize your policy files see https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/sec-sel-policy-customizing.

    To enable SELinux, use the command setenforce 1 to enable enforcing mode; to disable SELInux use setenforce 0 (i.e. set to "permissive" mode).

    For more details about enabling/disabling SELinux: https://docs.fedoraproject.org/en-US/Fedora/11/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html

     

     

     

     

     

    Sv translation
    languageja

    SELinuxは、Linux ファイルシステム内のネイティブファイルおよびディレクトリの読み取り/書き込み/実行権限の上で動作するセキュリティメカニズムです。多くの Linux ディストリビューションで利用可能で、最新の RHELRed Hat Enterprise Linuxおよび Fedora ディストリビューションにデフォルトでインストールされます。

    SELinux によって、実行しているソフトウェアのインストールや操作が妨げられる可能性があるため、適切なポリシーファイルを作成していることを確認してください。   

    Info
    title注意

    お客様のセキュリティチームに相談して、APM の適切なアクセスレベルを確認してください。 


    SELinux を使用すると、アクセスおよび実行に関する制限をさらに細かく設定できます。この制御は「ポリシーファイル」に示され、通常は組織内の SecOps チームによって作成および管理されます。SELinux の詳細については、https://selinuxproject.org/page/Main_Page を参照してください。

    ポリシーファイルは、デフォルトでは /etc/sestatus.conf にあります。 システムに SELinux が存在するかどうかを確認するには、アクティブである場合に文字列 Enforcing  を返す getenforce  コマンドを実行します。

    または、次のコマンドを実行することもできます。

    sestatus

    上記のコマンドを実行すると、次の出力が生成されます。

    Code Block
    SELinux status: enabled
    SELinuxfs mount: /selinux
    Current Mode: permissive
    Policy version: 16
    sestatus


    SELinux のステータスが disabled の場合は、システムにパッケージがインストールされていないことを示します。ただし、返されたステータスが enabled で、現在のモードが permissive の場合は、SELinux ポリシーファイルは適用されません。APM エージェントをインストールしてテストする場合:

    • モードを permissiveに設定して、有効にします
    • SELinux のガイドラインに従って、問題のエージェントに適切なポリシーステートメントを作成します
    Info

    ポリシーファイルをカスタマイズする方法の詳細については、https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/sec-sel-policy-customizing を参照してください。

    SELinux を有効にするには、コマンド setenforce 1 を使用し、enforcing モードを有効にします。SELinux を無効にするには、setenforce 0(つまり「permissive」モード)を使用します。

    SELinux の有効化と無効化に関する詳細については、https://docs.fedoraproject.org/en-US/Fedora/11/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html を参照してください。