私が最近使っているLinuxのディストリビューションにCentOSやOpenSuSEがありますが,これらのLinuxはセキュリティの強化されているSE Linuxが採用されています。いままでのUNIX系OSで使われているファイルのパーミッション以外に,プロセスごとにアクセスできるファイルが厳密に定義されているようです。
で,今日,はまったのが,ApacheのDocumentRootの設定。最近のディストリビューションは/var/www/htmlなどにDocumentRootが設定してあることが多く,/varは別パーティションにしていてあまり大きな容量を割り当ててありません。で,よくやるのがシンボリックリンクなんですが,SE Linux で厳密にファイルアクセスが設定してあるので,シンボリックリンクしても403エラーでみれません。
SE Linuxを正確に理解すればいいのでしょうけど,かなり難しいので今のところできそうにありません。SE Linuxの機能を殺すのが一番いいようです(^^;(いいのか?)
Leave a comment