Apache(httpd)がファイル書き込みできるようにするには、対象のファイルやディレクトリのSELinuxコンテキストを「httpd_sys_rw_content_t」にラベルを付け替えることで、httpdから書き込みができるようになります。
導入 SELinuxは、どのプロセスが、どのファイルやディレクトリに、どのような操作(読み取りや書き込み)ができるかを設定するLinuxの拡張機能です。 ネットワーク関連のデーモン(サービス)のみを管理するtargetedポリシーと、SELinuxの機能をフルに利用するstrictポリシーがあります。この項目の解説は、targetedで動作している場合を対象としています。sestatusコマンド実行結果のPolicy from config file:項目を見れば、現在どのポリシーが設定されているかわかります。1 SELinuxが無効になっていた場合 sestatusコマンド実行結果でSELinux status: disabledと表示されていた場合、SELinuxが無効になっています。 設定ファイルを編集し、ひとまずpermissiveモードに変更します。permissiveは、ポリシ
1. はじめに Webサイトによっては、そのWebサイトを構成しているファイルを自分で更新する場合があります。 例えば、WordPress では、管理画面上から「WordPress を更新」することができますが、これは WordPress自身を構成するファイルを自ら上書きしています。 このような場合、その処理を実行するユーザーは Webサーバーを実行しているユーザーということになりますが、そのユーザーにWebサイトのファイルに対する書き込み権限がなければ、この更新作業は実行できません。 パーミッション と、ここまではあくまで通常のパーミッションの話しです。 しかし、SELinux が稼働しているサーバーの場合は、SELinux 側の設定でもこの操作が可能になっている必要があります。 本記事では、この SELinux の設定変更手順について説明します。 まず、その問題の原因が SELinux
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く