18 January 2008

Apache初期設定 (SELinuxの設定) on Fedora 8

スクリプトでネット通信をするためソケットを利用しようとすると、SELinuxがブロックすることがある。
SELinuxを停止するか、httpdデーモンに対するルール追加するかの方法を取る。

SELinux全体を停止する時

/etc/sysconfig/selinux

#SELINUX=enforcing
SELINUX=disable ← SELiinuxを無効化

SELinuxを生かしたまま、アクセス許可を与える


[root@localhost ~]# getsebool -a | grep -e httpd ← SELinuxのルール表示
allow_httpd_anon_write --> off
allow_httpd_dbus_avahi --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_network_connect --> off
httpd_can_network_connect_db --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> on
httpd_ssi_exec --> off
httpd_tty_comm --> on
httpd_unified --> on
httpd_use_cifs --> off
httpd_use_nfs --> off

[root@localhost ~]# setsebool -P httpd_can_network_connect=on ← このルールを有効化

GUIでも、メニュー → システムツール → SELinux Management でこの設定を変えることが出来る。