SE Linux にはまる

| No Comments | No TrackBacks



私が最近使っているLinuxのディストリビューションにCentOSやOpenSuSEがありますが,これらのLinuxはセキュリティの強化されているSE Linuxが採用されています。いままでのUNIX系OSで使われているファイルのパーミッション以外に,プロセスごとにアクセスできるファイルが厳密に定義されているようです。


で,今日,はまったのが,ApacheのDocumentRootの設定。最近のディストリビューションは/var/www/htmlなどにDocumentRootが設定してあることが多く,/varは別パーティションにしていてあまり大きな容量を割り当ててありません。で,よくやるのがシンボリックリンクなんですが,SE Linux で厳密にファイルアクセスが設定してあるので,シンボリックリンクしても403エラーでみれません。


SE Linuxを正確に理解すればいいのでしょうけど,かなり難しいので今のところできそうにありません。SE Linuxの機能を殺すのが一番いいようです(^^;(いいのか?)


No TrackBacks

TrackBack URL: http://mirahouse.jp/mtos/mt-tb.cgi/688

Leave a comment

About this Entry

This page contains a single entry by rnaito published on August 23, 2006 11:07 PM.

スコール was the previous entry in this blog.

XPort is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.