Linuxなどのメモ書き

SELinux ファイルタイプ設定編


Rev.7を表示中。最新版はこちら


ファイルのタイプの設定

ファイルのタイプは以下のファイルに記述されている。
/etc/selinux/targeted/
contexts/files/
file_contexts
file_contexts.homedirs
src/policy/file_contexts/*
file_contexts.homedirs一部抜粋:
/home/[^/]*             -d      user_u:object_r:user_home_dir_t
/home/[^/]*/.+ user_u:object_r:user_home_t
/home/[^/]*/((www)|(web)|(public_html))(/.+)? user_u:object_r:httpd_user_content_t

/home/tomita/htmlcontentsのファイルをhttpdからアクセスできるようにするには、以下の設定を追加して/home/tomita/htmlcontents以下のファイルのタイプがhttpd_user_content_tになるようにすればよい。
/home/tomita/htmlcontents(/.+)?   
user_u:object_r:httpd_user_content_t

上記のファイルを修正した後、fixfilesコマンドにより設定を反映させることができる。
#/sbin/fixfiles relabel /home/apache
(/home/apache配下のみ再設定する場合)

関連
SELinux 基本編
SELinux ポリシー設定編


最終更新 2006/05/05 15:50:55 - kztomita
(2006/05/05 15:03:28 作成)


リンク

その他のWiki
Linuxメモ
Xnuメモ

会社
(有)ビットハイブ
受託開発やってます。

よくやる仕事

・Webシステム開発(LAMP環境)
・Linuxサーバー設定関連
サーバー移転作業代行

開発事例にデジタルカタログ/マンガビューワーを追加しました。

draggable.jsのスマホ対応版デモページを追加しました。説明はこちら

検索

Adsense
最近のコメント