18 January 2008

Apache初期設定 (SELinuxの設定) on Fedora 8

スクリプトでネット通信をするためソケットを利用しようとすると、SELinuxがブロックすることがある。
SELinuxを停止するか、httpdデーモンに対するルール追加するかの方法を取る。

SELinux全体を停止する時

/etc/sysconfig/selinux
#SELINUX=enforcing SELINUX=disable ← SELiinuxを無効化

SELinuxを生かしたまま、アクセス許可を与える

[root@localhost ~]# getsebool -a | grep -e httpd ← SELinuxのルール表示 allow_httpd_anon_write --> off allow_httpd_dbus_avahi --> off allow_httpd_sys_script_anon_write --> off httpd_builtin_scripting --> on httpd_can_network_connect --> off httpd_can_network_connect_db --> off httpd_can_network_relay --> off httpd_can_sendmail --> off httpd_enable_cgi --> on httpd_enable_ftp_server --> off httpd_enable_homedirs --> on httpd_ssi_exec --> off httpd_tty_comm --> on httpd_unified --> on httpd_use_cifs --> off httpd_use_nfs --> off [root@localhost ~]# setsebool -P httpd_can_network_connect=on ← このルールを有効化

GUIでも、メニュー → システムツール → SELinux Management でこの設定を変えることが出来る。