リンク
SELinux
さくらのVPSでは、初期状態では SELinux は無効の状態です。利用するには、スタートアップスクリプト Setup and update を利用します。
Setup and updateで設定していない場合は、手動で設定する必要があります。
SELinux の設定ファイルである/etc/selinux/configはSELinux=disabledになっています。
SSH の接続ポートを変更している場合
SSH 接続の接続ポートを変更していると SELinux の設定前に、enforcingに変更すると SSH 接続ができなくなり、OS の再インストールすることになります。
SELinux の設定ファイルをSELINUX=permissiveに変更します。
以下のコマンドを実行し SELinux を有効にします。
sudo grubby --args=selinux=1 --update-kernel=ALL
sudo reboot以下のコマンドを実行しカーネルコマンドラインにselinux=1が追記されていることを確認します。
cat /proc/cmdlinesemanage が入っていない為、以下のコマンドを実行してインストールします。
sudo dnf install policycoreutils-python-utilsSSH のポート番号を変更している場合、以下のコマンドを実行し、SELinux にポートを登録します。
sudo semanage port -a -t ssh_port_t -p tcp 10022以下のコマンドを実行し、SELinux のポリシーにおけるポートとタイプの関連付けを変更します。
semanage port -m -t ssh_port_t -p tcp 10022以下のコマンドを実行し、ポート番号が追加されたか確認できます。
sudo semanage port -l | grep ssh_port_tSELinux の設定をSELINUX=enforcingに変更し、ポート番号が 10022でも SSH 接続できるか確認します。
登録を削除したい場合は、以下のコマンドを実行します。
semanage port -d -t ssh_port_t -p tcp 10022