openEuler 22.03 LTSにおけるvsftpdサーバーの設定

概要 VMware仮想環境にインストールされたopenEuler 22.03 LTSシステム上で、インターネットアクセスが可能な状態でFTPサーバーを構築します。 FTPサーバーの認証モード 匿名モード: パスワードなしで誰でもアクセス可能。セキュリティが低い。 ローカルユーザーモード: Linuxシステムのユーザー名とパスワードを使用する。 仮想ユーザーモード: FTP専用のアカウント ...

7月7日 16:51 投稿

Linuxにおけるソフトウェアインストール手法の徹底解説

パッケージ管理の基本アプローチ Linuxシステムにおいてソフトウェアを導入する際、主に三つの方法が存在します。それぞれの特徴と実際の操作手順について解説します。 RPMパッケージの直接インストール バイナリ形式のパッケージを直接操作する方法です。依存関係の解決は手動で行う必要があります。 # ApacheサーバーのRPMパッケージをインストール rpm -Uvh httpd-2.4. ...

6月24日 20:24 投稿

SELinuxのトラブルシューティングと分析ケーススタディ

1. SELinuxのトラブルシューティング 1.1 SELinux権限問題の確認方法 状況1: ユーザーデバッグ版のソフトウェアでは問題が発生しないが、ユーザーバージョンのソフトウェアで問題が発生する場合、SELinuxの権限問題である可能性が高い。 状況2: ソフトウェアがユーザーデバッグ版の場合、以下のコマンドを使用して権限レベルを上げることで、SELinuxの権限問題であるか ...

6月10日 18:18 投稿

SSHデフォルトポートの変更によるセキュリティ強化

CentOS 7.9での設定手順 SSHサービスのセキュリティを向上させるため、デフォルトのポートを変更する方法を説明します。 1. 設定ファイルの変更 SSH設定ファイルを編集します: vi /etc/ssh/sshd_config 2. SELinuxの一時的な無効化 リモート接続を確保するために、SELinuxを一時的に無効化します: # 現在の状態を確認 getenforce # SELinuxを無効化 setenforce 0 # SE ...

6月1日 18:13 投稿

SELinuxによるファイルアクセス制御

SELinuxのセキュリティ概念 SELinux(Security-Enhanced Linux)はシステムのセキュリティを保護する追加メカニズムです。ある意味では、標準の権限システムと並行して動作する権限システムと見なすことができます。通常のモードでは、プロセスはユーザーとして実行され、システム上のファイルや他のリソースには権限が設定されています(どのユーザーがどのファイルに対 ...

6月1日 00:00 投稿

Nginxで発生する「failed (13: Permission denied)」の原因とSELinux/AppArmorの対処法

CentOS 7でyum install nginxを使ってnginx 1.24.0をインストールし、/etc/nginx/nginx.conf内のuserディレクティブをrootに変更しても、failed (13: Permission denied) in /etc/nginx/nginx.conf:31というエラーが発生する場合があります。 ファイルの所有者やパーミッションが正しく設定されていてもSELinuxまたはAppArmorが有効で厳格なポリシーが適用されていると、n ...

5月25日 22:52 投稿