2007年6月 8日

[selinux-users:01900] Re: pukiwiki についてのseeditの設定

加藤です。
リプライありがとうございます。解決できました。

07/06/08 に himainu-ynakam@xxxxx<himainu-ynakam@xxxxx> さんは書きました:
> in message "[selinux-users:01898] Re: pukiwiki についてのseedit の設定",

> ログ見ました。
> 疑わしいものを発見しました。

> /var/www/pukiwiki以下のSELinuxのラベルが/home以下のものになっていました。
> つまり、
> 「/var/www/pukiwiki」が「/home」として扱われてしまっています。
> mvコマンドでpukiwikiディレクトリを移動したのかもしれません。

確かに、homeディレクトリ下で展開したpukiwikiのディレクトリを/var/www/html下
に移動していました。

>
> http://seedit.sourceforge.net/doc/2.1/tutorial_jp/node12.html
> に詳細が記されています。

「SELinux Policy Editor(seedit)管理ガイド(マニュアル) 2.1」
を以前読んで、ファイル、ディレクトリの移動に関する注意を
読んだことがありました。すっかり、忘れていました。

>
> # seedit-load
> # restorecon -R /var/www
> としてみるとどうなりますでしょうか?

このようにしたところ、アクセスすると、

Runtime error
Error message :
Directory is not found or not writable (BACKUP_DIR)

となりましたが、「ポリシーを生成」で、

httpd_t:allow /var/www/html/pukiwiki/backup/* w,r,s;

を追加したところ、アクセスできるようになりました。

pukiwikiのFrontPageの深いリンクまで辿ったわけでなく、テスト洩れが
あると思いますが、httpd_tのポリシーに

#Add by seedit-generator
allow /var/www/html/pukiwiki/diff/* w,r,s;
allow /var/www/html/pukiwiki/cache/* w,r,s;
allow /etc/krb5.conf w,r,s;
allow /etc/odbcinst.ini r,s;
allow /var/www/html/pukiwiki/attach/* w,r,s;
allow /root/.snmp/snmp.conf s,r;
allow /etc/snmp/snmp.conf s,r;
allow /usr/share/snmp/mibs/* r,s;
allow /var/www/html/pukiwiki/attach s;
allow /var/www/html/pukiwiki/wiki/* w,r,s;
allow /var/www/html/pukiwiki/backup/* w,r,s;

を追加すると、pukiwikiのページに問題なくアクセスできるようです。

投稿者 xml-rpc : 2007年6月 8日 13:56
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/59895
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。