SELinuxについていろいろと調べる必要が出てきました。SELinuxってネットで調べても「無効にしてね」って記述が多く設定方法がいまいちわかりません。

これってセキュリティ的にどうなの？とずっと引っかかっていたので、再度情報を収集することにしました。ネットで調べてみると「SELinux Policy Editor 」というGUIツールを使うとわりと簡単に設定が出来るとのこと。

とりあえず、テストサーバーにインストールして使ってみることにしました。

以下「SELinux Policy Editor」のインストール備忘録（参照は自己責任で...）
ここから seedit seedit-policy seedit-gui のCentOS用のRPMパッケージをダウンロード

seedit-2.2.0-1.cos5.i386.rpm
seedit-policy-2.2.0-1.cos5.i386.rpm
seedit-gui-2.2.0-1.cos5.i386.rpm

ダウンロードしたらRPMパッケージをインストール

# rpm -ivh seedit-2.2.0-1.cos5.i386.rpm
# rpm -ivh seedit-policy-2.2.0-1.cos5.i386.rpm
# rpm -ivh seedit-gui-2.2.0-1.cos5.i386.rpm

インストールが完了したら初期化コマンドを実行

# /usr/sbin/seedit-init

サービス setroubleshoot に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません

上記エラーを返されたので setroubleshoot をインストール

#yum -y install setroubleshoot


再度初期化コマンドを実行
# /usr/sbin/seedit-init

今度は下記のエラーが...。
rm: cannot remove `/usr/share/seedit/sepolicy/need-init': そのようなファイルやディレクトリはありません

ないのなら作ってしまえホトトギス
# mkdir -p /usr/share/seedit/policy/need-init

再度初期化コマンドを実行するも、今度は下記のエラーが...。

rm: cannot remove `/usr/share/seedit/sepolicy/need-init': そのようなファイルやディレクトリはありません

再度、ないのなら作ってしまえホトトギス
# mkdir -p /usr/share/seedit/sepolicy/need-init

再度初期化コマンドを実行するも、またエラーが...。なんだよファイルなのか....。

rm: cannot remove `/usr/share/seedit/sepolicy/need-init': ディレクトリです

三度、ないのなら作ってしまえホトトギス。適当な空ファイルを作成。

# mktemp /usr/share/seedit/sepolicy/need-init

再度初期化コマンドを実行。ようやくエラーを吐くことなくコマンドを実行することが出来たので再起動。

#reboot

設定を有効にするため、再起動には時間がかかるようです。

再起動したらroot権限で下記コマンドを実施。

#seedit-gui


無事GUIが立ち上がりました。しばらく様子をみながら「SELinux Policy Editor管理ガイド」とにらめっこしようと思います。