デフォルト設定を使うにあたっての注意点

この文書ではSELinux Policy Editorに標準で付属する設定についての注意点を記します。

１．対応ディストリビューション
Redhat7.2,7.3,8.0です。

２．使えるデーモン
httpd(静的ページの閲覧のみ。CGIを使う場合は設定の修正が必要です）
webmin(SELinuxのセキュリティ設定のみ可能）
anacron
telnet
sshd
syslogd
xinetd

以下のデーモンは起動するところまでしか確認していません。
sendmail,rpcd,portmap


３．使えるロール
sysadm_r:通常のLinuxの管理用ロール
secadm_r:SELinuxのセキュリティ設定の変更用ロール
webmaster_r:Webの管理用ロール（/var/wwwの書き込みとhttpdの設定変更・起動）
user_r:一般ユーザのためのロール


４．SELinux用コマンドについて
run_init,newrole,spasswd,sadminpasswd
について専用のドメインを用意しています。

５．Xサーバについて
sysadm_rのみが使えます。ただし、rpc,portmap,famを無効にしなければXを使
うことはできません。また、cannaやjserverはサポートされていませんので、
日本語を入力したい場合は自分で設定する必要があります。

６.その他
SELinuxで設定されていないデーモンについては起動しないようにして下さい。
設定されていないデーモンを起動すると、SELinuxのセキュリティログが大量
に出力されることがあります。
