2007年6月 8日

[selinux-users:01896] pukiwikiについてのseeditの設定

加藤と言います。seeditを使わせて頂いています。

seeditを使って、pukiwikiについてポリシーを設定しています。
何度繰り返しても「ポリシーを生成」で、ポリシーファイルに

allow /var/www/html/pukiwiki/attach s;
allow /var/www/html/pukiwiki/wiki/* w,r,s;

が書き出されます。このポリシーを保存しても、再度、pukiwikiの
ページにアクセス後、「ポリシーを生成」を行うと、また、
同じallow文がポリシーファイルに書き出されます。
試しに、SELinuxモードをEnforcingにしてページにアクセスすると、
Forbiddenと表示されます。どうすると、「ポリシーを生成」で
新たなポリシーが生じないようにできるのでしょうか。

httpd_tにデフォルトから追加されたポリシーは

#Add by seedit-generator
allow /var/www/html/pukiwiki/diff/* w,r,s;
allow /var/www/html/pukiwiki/attach s;
allow /var/www/html/pukiwiki/wiki/* w,r,s;
allow /var/www/html/pukiwiki/cache/* w,r,s;
allow /etc/krb5.conf w,r,s;
allow /etc/odbcinst.ini r,s;
allow /var/www/html/pukiwiki/attach/* w,r,s;
allow /root/.snmp/snmp.conf s,r;
allow /etc/snmp/snmp.conf s,r;
allow /usr/share/snmp/mibs/* r,s;
allow /var/www/html/pukiwiki/attach s;
#Add by seedit-generator
allow /var/www/html/pukiwiki/attach s;
allow /var/www/html/pukiwiki/wiki/* w,r,s;
#Add by seedit-generator
allow /var/www/html/pukiwiki/attach s;
allow /var/www/html/pukiwiki/wiki/* w,r,s;
#Add by seedit-generator
allow /var/www/html/pukiwiki/attach s;
allow /var/www/html/pukiwiki/wiki/* w,r,s;
#Add by seedit-generator
allow /var/www/html/pukiwiki/attach s;

になっています。

投稿者 xml-rpc : 2007年6月 8日 11:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/59881
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。