USBで外付けHDD増設しました。
httpd.confのDocumentRootを設定しなおしたら、SELinuxに拒否されてしまうので、なんとかchcon -Rでラベルを貼ってWeb閲覧できるようになったのですが、
CGIがエラーとなります。
いろいろネットで調べてやってみましたが、うまく行きません。
system_u:object_r:httpd_sys_script_rw_t
system_u:object_r:httpd_sys_content_t
system_u:object_r:httpd_sys_script_exec_t
など、chconで変更しましたが出来ませんでした。
SELinuxを無効にすると表示されます。
よろしくお願いします。
> USBで外付けHDD増設しました。
> httpd.confのDocumentRootを設定しなおしたら、SELinuxに拒否されてしまうので、なんとかchcon -Rでラベルを貼ってWeb閲覧できるようになったのですが、
> CGIがエラーとなります。
> いろいろネットで調べてやってみましたが、うまく行きません。
>
> system_u:object_r:httpd_sys_script_rw_t
> system_u:object_r:httpd_sys_content_t
> system_u:object_r:httpd_sys_script_exec_t
>
> など、chconで変更しましたが出来ませんでした。
> SELinuxを無効にすると表示されます。
おやじは、SELinuxが話題になり始めた頃にいろいろテストしましたが、とても管理できないと思いやめてしまったのであまり知識はありませんが・・・。(自分でポリシー設定できないとなると、設定が正しいかどうかも自分ではわからないということでやめました。)
恐らくCGIが動いたり、アクセスしたりする条件が整備されていないからとしか思えません。
auditのログに今現在もでているエラーを分析して、エラーが出なくなるまでひとつひとつ潰していかないと動きません。一回、chconやったからといって動くものではありません。それは、最初にひっかかったエラーに対処できただけなので、そこを通過すると新たなエラーが出てきますので、エラーがなくなるまでやるしかありません。
昔、Proftpdを動かそうとやったことがありましたが、ポリシーを作ったりしてやっと動かしましたが、どうやったかはもう忘れてしまいました。単純に、上記のラベル貼りなおしレベルでは済まないと思います。
最近は、setseboolコマンドなどもあるので、少しは楽になったのでしょうか?