先月リリースされたFedora Core 6において、SELinuxには「setroubleshoot」と「secmark」という新機能が盛り込まれた。本記事では、新機能をいち早くレビューする。
2006年10月24日、Fedora Core 6がリリースされた。SELinuxも有効になっており、SELinuxがFedora Coreの中核機能であることには変わりない。Fedora Coreは、新機能をいち早く試せるのが醍醐味であるが、SELinuxについても、「setroubleshoot」と「secmark」という新機能が盛り込まれている。今回の新機能は、2007年第一四半期にもリリース予定のRed Hat Enterprise Linux 5に実装される可能性が高い。本記事では、この新機能をいち早くレビューする。
今回導入された新機能は、オプション的な扱いであるため、SELinuxの管理方法そのものはFedora Core 5と変わらない。SELinuxの管理方法については、こちらの連載で今後紹介される予定である。
以前の記事でも紹介したが、setroubleshootはSELinuxに起因するトラブルが発生した場合に、その原因と解決策を教えてくれるツールである。ここでは、具体的な使い方を見ていこう。
デフォルトでは、setroubleshootはインストールされていない。次のようにしてsetroubleshootパッケージをyumコマンドでインストールする必要がある。
# yum install setroubleshoot
インストール後、関係するサービスを起動する。
#/etc/init.d/auditd start
#/etc/init.d/setroubleshoot start
setroubleshootが真価を発揮するのは、SELinuxによるトラブルが生じた時だ。トラブルの例とともに動作を見てみよう。Fedora Core 6のデフォルトでは、Sambaでユーザーのホームディレクトリを公開しようとしても、ホームディレクトリにアクセスできない。以前であれば、SELinuxを知らないユーザーであればここで途方にくれることになる。
しかし、Fedora Core 6では、デスクトップに図1のような警告が現れる。これらのサービスの詳細は少し専門的なので、以下のコラムを参照して欲しい。
setroubleshootをインストールした際に、auditdとsetroubleshootサービスを起動している。auditdサービス、setroubleshootサービスの関係を図3に沿ってみていこう。
なお、auditサブシステムにはさまざまな機能がある。詳細は、man auditdおよび、そこから辿れるmanページを参照してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.