Apacheに対するSeLinuxの影響

Fedora Core 3 以降のバージョンにおいて、ApacheのHTTPDに対するセキュリティは高まれている。デフォルトのDocumentRoot以外には、script(Perl/PHPなど)からファイルの書き込みはできなくなってしまう。だから、次の設定を行わなければならない。

#setsebool -P httpd_unified 1
#chcon -R -h -t httpd_sys_content_t /target_path/target_doc_dir
#ls -ZR /target_path/target_doc_dir

上に最後のlsというコマンドから、ユーザ自定義のDocumentRootのpolicyを確かめる。あったら、成功!

特に、SELinuxが使われているFCにおいて、自己のWikiや、Wordpressなどを使いたい場合に対して、こういう設定困難が起こる可能性が高いと思う。おそらく、こんなに簡単な設定に対しても、皆には参考になれるかもしれない。

さらに、詳しくのcontent権限設定はここにある。ご覧ください。

RSS feed for comments on this post · TrackBack URL

Leave a Comment