「Linux/selinuxインストール」の版間の差分
提供: 初心者エンジニアの簡易メモ
(ページの作成:「==selinuxインストール== <pre> dnf reinstall -y \ selinux-policy \ selinux-policy-targeted \ policycoreutils \ policycoreutils-python-utils \ libselinux \ libselinux...」) |
(→外部http通信を許可する) |
||
| (同じ利用者による、間の7版が非表示) | |||
| 行55: | 行55: | ||
semanage fcontext -d "/var/www/zend/project1-test/application/modules/default/views/templates_c(/.*)?" | semanage fcontext -d "/var/www/zend/project1-test/application/modules/default/views/templates_c(/.*)?" | ||
</pre> | </pre> | ||
| + | |||
| + | ==selinuxを一時的に切る== | ||
| + | 一時的に切る | ||
| + | $ sudo setenforce 0 | ||
| + | 確認 | ||
| + | $ getenforce | ||
| + | Permissive | ||
| + | |||
| + | ===戻す=== | ||
| + | $ sudo setenforce 1 | ||
| + | $getenforce | ||
| + | Enforcing | ||
| + | |||
| + | ==selinuxを切る(自動起動オフ== | ||
| + | vi /etc/selinux/config | ||
| + | |||
| + | -SELINUX=enforcing | ||
| + | +SELINUX=disabled | ||
| + | でリブート | ||
| + | |||
| + | 本番では行わないこと、セキュリティが一段さがる。 | ||
| + | |||
| + | ==httpで、html公開位置が、本来の位置じゃないときは== | ||
| + | 例:/var/www/html/public | ||
| + | restorecon -Rv /var/www/html/public # ドキュメントルートの位置が変わってるとき | ||
| + | restorecon -Rv /var/www/html # html以下に読み込み処理があれば | ||
| + | 本来の位置を設定して、更新する。 | ||
| + | |||
| + | ==外部http通信を許可する== | ||
| + | curlなど | ||
| + | sudo setsebool -P httpd_can_network_connect on | ||
2026年4月14日 (火) 23:28時点における最新版
目次
selinuxインストール
dnf reinstall -y \ selinux-policy \ selinux-policy-targeted \ policycoreutils \ policycoreutils-python-utils \ libselinux \ libselinux-utils \ libselinux-python3
キャッシュ再生成
fixfiles onboot
書き込みエラーが発生するとき
例:phpのSmartyでのエラーが出る
エラー詳細
Uncaught SmartyException: unable to write file
対策は、上記項目のように、selinuxをインストール
設定
書込dirのselinuxの設定(一時的)
chcon -R -t httpd_sys_rw_content_t \ /var/www/zend/project1-test/application/modules/default/views/templates_c chcon -R -t httpd_sys_rw_content_t \ /var/www/zend/project1-test/application/modules/admin/views/templates_c
書込dirのselinuxの設定(永続)
semanage fcontext -a -t httpd_sys_rw_content_t \ "/var/www/zend/project1-test/application/modules/default/views/templates_c(/.*)?" semanage fcontext -a -t httpd_sys_rw_content_t \ "/var/www/zend/project1-test/application/modules/admin/views/templates_c(/.*)?"
反映
restorecon -Rv /var/www/zend/project1-test/application/modules/default/views/templates_c restorecon -Rv /var/www/zend/project1-test/application/modules/admin/views/templates_c
書込dirのselinuxの設定確認
semanage fcontext -l | grep templates_c
書込dirのselinuxの削除設定(永続)
semanage fcontext -d "/var/www/zend/project1-test/application/modules/default/views/templates_c(/.*)?"
selinuxを一時的に切る
一時的に切る
$ sudo setenforce 0
確認
$ getenforce Permissive
戻す
$ sudo setenforce 1 $getenforce Enforcing
selinuxを切る(自動起動オフ
vi /etc/selinux/config
-SELINUX=enforcing +SELINUX=disabled
でリブート
本番では行わないこと、セキュリティが一段さがる。
httpで、html公開位置が、本来の位置じゃないときは
例:/var/www/html/public
restorecon -Rv /var/www/html/public # ドキュメントルートの位置が変わってるとき restorecon -Rv /var/www/html # html以下に読み込み処理があれば
本来の位置を設定して、更新する。
外部http通信を許可する
curlなど
sudo setsebool -P httpd_can_network_connect on
