Top過去ログ目次掲示板

作成日:2007年08月12日 作成:おやじ
掲示板で過去に質問された内容です。

No.7117 SELinux


No.7117 投稿時間:2007年08月12日(Sun) 16:58 投稿者名:らーく URL:
タイトル:SELinux

USBで外付けHDD増設しました。
httpd.confのDocumentRootを設定しなおしたら、SELinuxに拒否されてしまうので、なんとかchcon -Rでラベルを貼ってWeb閲覧できるようになったのですが、
CGIがエラーとなります。
いろいろネットで調べてやってみましたが、うまく行きません。

system_u:object_r:httpd_sys_script_rw_t
system_u:object_r:httpd_sys_content_t
system_u:object_r:httpd_sys_script_exec_t

など、chconで変更しましたが出来ませんでした。
SELinuxを無効にすると表示されます。

よろしくお願いします。


No.7120 投稿時間:2007年08月13日(Mon) 21:08 投稿者名:おやじ URL:
タイトル:エラーを分析してつぶすしかないのでは?

> USBで外付けHDD増設しました。
> httpd.confのDocumentRootを設定しなおしたら、SELinuxに拒否されてしまうので、なんとかchcon -Rでラベルを貼ってWeb閲覧できるようになったのですが、
> CGIがエラーとなります。
> いろいろネットで調べてやってみましたが、うまく行きません。
>
> system_u:object_r:httpd_sys_script_rw_t
> system_u:object_r:httpd_sys_content_t
> system_u:object_r:httpd_sys_script_exec_t
>
> など、chconで変更しましたが出来ませんでした。
> SELinuxを無効にすると表示されます。

おやじは、SELinuxが話題になり始めた頃にいろいろテストしましたが、とても管理できないと思いやめてしまったのであまり知識はありませんが・・・。(自分でポリシー設定できないとなると、設定が正しいかどうかも自分ではわからないということでやめました。)
恐らくCGIが動いたり、アクセスしたりする条件が整備されていないからとしか思えません。

auditのログに今現在もでているエラーを分析して、エラーが出なくなるまでひとつひとつ潰していかないと動きません。一回、chconやったからといって動くものではありません。それは、最初にひっかかったエラーに対処できただけなので、そこを通過すると新たなエラーが出てきますので、エラーがなくなるまでやるしかありません。
昔、Proftpdを動かそうとやったことがありましたが、ポリシーを作ったりしてやっと動かしましたが、どうやったかはもう忘れてしまいました。単純に、上記のラベル貼りなおしレベルでは済まないと思います。
最近は、setseboolコマンドなどもあるので、少しは楽になったのでしょうか? 



掲示板▲頁先頭