某所で新しいCentOSマシンのサポート。httpd.confを完璧に設定してもpublic_htmlで個人ページが公開できないで不思議に思っていたら,Fedora Core3 SELinuxメモの「2.2. ユーザのホームページが公開できない(Apache)」を教えていただいた。これ以外にもSELinuxがオンになっていると不具合(ではなく仕様なのだろう)がいろいろあるようだ。
うちもCentOSを一応グループ標準Linuxとして使っていますが,SELinuxにはたびたび泣かされます.なんでこんなに判りづらいんでしょう.(セキュリティのためなんでしょうか.)
一番つらかったのは,PostgreSQLのデータベースディレクトリを標準以外のパスにして初期化したときです.initdbが不可解なエラーで完了せず,気づくまでかなり時間を喰いました.
結局,SELinuxのPostgreSQLパスを修正するのに挫折して,ごと全部,管理対象から外してしまうオプションを選んでしまいました.使いやすい設定支援GUIが欲しいところです.(あるのでしょうか?)
私はわからないのでSELinux使ってませんでしたが,勉強しないといけないのでしょうね……。
なんちゃって個人ユーザなので SELinuxはオフにしてますが,
・FC5でSELinuxの大幅改造がでてくるとか ・Hitachiの人がGUIの設定ツール作ってるとか
という話は聞いたことがあります
http://www.selinux.gr.jp/
GUIツールは http://selpe.sourceforge.jp/
はまりまくってます
うちもCentOSを一応グループ標準Linuxとして使っていますが,SELinuxにはたびたび泣かされます.なんでこんなに判りづらいんでしょう.(セキュリティのためなんでしょうか.)
一番つらかったのは,PostgreSQLのデータベースディレクトリを標準以外のパスにして初期化したときです.initdbが不可解なエラーで完了せず,気づくまでかなり時間を喰いました.
結局,SELinuxのPostgreSQLパスを修正するのに挫折して,ごと全部,管理対象から外してしまうオプションを選んでしまいました.使いやすい設定支援GUIが欲しいところです.(あるのでしょうか?)
私はわからないのでSEL
私はわからないのでSELinux使ってませんでしたが,勉強しないといけないのでしょうね……。
なんちゃって個人ユー
なんちゃって個人ユーザなので
SELinuxはオフにしてますが,
・FC5でSELinuxの大幅改造がでてくるとか
・Hitachiの人がGUIの設定ツール作ってるとか
という話は聞いたことがあります
http://www.selinux.gr.jp/
GUIツールは
http://selpe.sourceforge.jp/