- PR -

SELinux上のApacheとvsftpd

1
投稿者投稿内容
TiKi
会議室デビュー日: 2005/01/13
投稿数: 6
投稿日時: 2005-12-18 03:25
現在、Fedora Core4をインストールして各種の設定をおこなっているところなのですが、
Apacheで「/home」以下のユーザーディレクトリにある「public_html」を利用できるように
コンソールで

chcon -R system_u:object_r:httpd_sys_content_t /home/*/public_html

と入力し、セキュリティコンテキストを変更したのですが、
以降、それまではFTPクライアントソフトで表示していたpublic_htmlが表示されなくなってしまいました。
SSHでlsを投入してみたところ、リストにpublic_htmlが表示されていたので
消失したわけではないようなのですが・・・。
セキュリティコンテキストの指定が誤っているのでしょうか?

対応をお教えいただければ幸いです。
よろしくお願いします。
si
会議室デビュー日: 2005/08/26
投稿数: 4
投稿日時: 2005-12-18 12:21
ftpは、使ったことないので分からないが、ラベルの付け変えが原因なのは明白と思われるので、
* system_u:object_r:httpd_sys_content_t
今、FC4を使ってないので、確認は出来ませんが、デフォルトのラベルではないような気がします。
上記は、httpdのdoc_rootのラベルと思われる、homeは違うのでは
$ /sbin/restorecon public_html で付けてみては、如何がか。
(因みに、FC5t1は user_u:object_r:httpd_sys_content_t)

*ftpは、デフォルトで、public_htmlのラベルを読めるのか?
ポリシーソースをインストールして、ftpとapacheの設定を確認することをお薦めします。
TiKi
会議室デビュー日: 2005/01/13
投稿数: 6
投稿日時: 2005-12-18 13:18
siさんありがとうございます。

「selinux-policy-strict-sources」をインストールしてみて、
セキュリティーポリシーを「strictポリシー」に変更してみたところ
無事public_htmlが表示されるようになりました。
1

スキルアップ/キャリアアップ(JOB@IT)