2007年04月12日(Thu) もう昼だぜ [長年日記]
● SELinuxが有効になっているホストで/var/wwwではなく/home/wwwをDocumentRootにする
chcon -R system_u:object_r:httpd_sys_content_t /home/www/ してみた。
(追記) bitchannelが発行するcvsコマンドの一部がpermission deniedになるので、setenforce 0してしまった。何が邪魔をしているのかわかなかった。やっぱりSELinuxむずかしー
● SELinuxを理解しようとする
/var/log/audit/audit.logにログが残っているのを見つけた。問題の部分をaudit2allowしてみると、
と出た。へえ。CGIスクリプトの中から起動されたcvsコマンドのプロセスは、httpd_sys_script_tを持つ、ということになるのかな。しかし、これをどのファイルに追加するべきなのかは、わからなかった。
[ツッコミを入れる]
![[FSF Associate Member]](/p/171619.png){kind=small}
最近のツッコまれどころ