SELinuxの有効/無効の設定
・SELinuxの有効/無効の設定
・SELinux有効時のWebページ公開
一時的なSELinuxの有効/無効の設定
SELinuxが現在使われているか確かめる
#getenforce (Enforcing:SELinux有効, Permissive:SELinux無効)
一時的にOFF↓
#setenforce 0
ONに戻す↓
#setenforce 1
再起動時のSELinuxの設定
/etc/sysconfig/selinuxで設定。
SELINUX=enforcing(有効にする場合) または SELINUX=disabled(無効にする場合)
上記設定後↓
#fixfiles relablel
SELinux有効のまま、Webページ公開
このコマンドで/var/www/以下を再帰的に設定。
#restorecon -R /var/www
Webページが/var/www以下にある場合。
他の場所は調べてない。/home/*/public_htmlくらいは同じ手法でいけそう?
restoreconはSELinuxのポリシーに従って、各ディレクトリのタイプラベルを初期化するコマンド。
CentOSなど、「/var/www/以下はhttpd_t(Apache等)から読み書き可能」なものは、これで公開できるようになる。
・/home/*/public_html/も同様の方法で公開できる場合が多い。~
・ポリシーによっては「読み込みのみ可能」となる場合があるので注意が必要。~
・この方法だと、例えば/var/www/以下がApacheから読み書き可能になるので、Apacheが乗っ取られた場合には/var/www/以下は改竄される危険が発生する~