selinuxについて色々
業務システムでは無効にするのが一般的だと知られているが、
セキュリティの面を考えると’とにかく無効化’はよろしくない気がする。
permissive modeで運用して問題がなければ(または問題があったとしても
解決できる問題なら)有効化するのが推奨だと思う。
Permissive modeは操作はそのまま許可するモードなのでPermissive modeに
しても問題が続くことなら問題の原因がselinuxではない事がわかる。
・設定ファイル
/etc/sysconfig/selinux
SELINUX={モードを指定}
・動作モードの確認コマンド
#sestatus
・問題発生し確認するログ
/var/log/audit/audit.log
/var/log/messages
・selinuxが特定のプロセスの制限をしないようにする方法もある
参照:
http://man.m.sourcentral.org/centos6/8+chroot_user_selinux
参照になるリンク