SELinuxを有効のままでWEBデフォルトフォルダ以外のデータ更新を許可
2018年8月3日Linux Tips, Security Tips, セキュリティ日記, テクニカル, ノウハウ
まっさらのLinuxに新規の場所へWEBのドキュメントルートを作りApacheを起動させると、よくエラーが生じることがあると思います。あるいはWORDPRESSのバージョンアップが出来ないとかフレームワークの更新ができないとか似たようなエラーを体験された方は多いのではないでしょうか。これは概ねお察しの通りSELinuxが有効になっているため起きているのですが、よくある処置はSElinuxをOFFにすることを勧めているケースが殆どです。しかし、SELinuxはセキュリティを高めるための仕組みですから有効のままで使いたいですよね!ということで、そのような場合の設定方法をご紹介いたします。
Apache HTTP Server が使うフォルダーを新規で設定する場合
デフォルトでは/var/www/htmlのみWEBフォルダーとして許可されているので任意の場所にドキュメントルートを設置するなら下記のように指定を行ってください。その後にApacheサーバを再起動すると動作する可能性が高いと思います。
1 2 |
# semanage fcontext -a -t httpd_sys_content_t "/var/www/virtHost/www.cyber-netforce.com(/.*)?" # restorecon -R /var/www/virtHost/www.cyber-netforce.com/ |