のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:123,813,400人
912,078,059頁
昨日:955人
1,465頁
今日:81人
148頁
最近の注目
人気の最安値情報
    これらのキーワードがハイライトされています:

    SELinux anchor.png

    • /var/log/messages に、audit avc でエラーが出ているときは、SELinuxのポリシー違反である。
      restorecon -v ファイル名
      コマンドで、UNIXの標準的なファイル名(.forwardファイルなど)には、なにやら自動的にポリシーを設定してくれる。
    • boot option
      • selinux=0 : SELiux を無効にして起動 (1なら有効)
        • config での SELINUX=disabled に相当
      • enforcing=0 : Permissive Mode で起動 (1ならEnforceモード)
        • config での SELINUX=permissive / enfoce に相当
    • file label

    SELinuxを無効から有効にした場合、ファイルに SELinux ラベル ( ls -Z で閲覧できる ) をつけ直す必要あり。

    fixfiles relabel
      • ファイルシステムのルートに .autorelabel ファイルがあれば、mount 時に必要に応じて自動実行される。

    RHELではデフォルトで作成される模様。ファイルシステムが大きければ尋常ではない時間がかかるので、要注意。

    Page Top

    httpd(apache)からnfs上のデータを参照したり、外部SQLサーバに接続したりできない。 anchor.png

    • SELinux が、httpd の外部リソースへのアクセスを禁止してないか?
      • 制限を変更するには
        # setsebool -P httpd_can_network_connect 1

    トップ   凍結 差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
    Counter: 1168, today: 1, yesterday: 0
    初版日時: 2010-09-25 (土) 23:55:05
    最終更新: 2013-04-12 (金) 15:37:03 (JST) (1921d) by 牧場長