■ /linux/FedoraCore3/ FedoraCore3 ドキュメント・ルートでの CGI 書込許可

　まず、SELinux のポリシーを手動で設定するために、selinux-policy-targeted-sources パッケージが必要。Fedora Core 3 セットアップ時のモジュール設定ではインストールされていない事がある。

　設定に関するファイルは /etc/selinux/targeted/src/ 配下に展開されている。

　たとえば、ドキュメント・ルート /var/www/html で CGI による書込を許可するために、 /etc/selinux/targeted/src/policy/file_contexts/file_contexts を開き

/var/www/html(/.*)?             system_u:object_r:httpd_sys_script_rw_t

この１行を追加。
・・・と思ったが、実際には file_contexts/program/apache.fc を編集しないと反映されないようだ。make 時に apache.fc などの中身が file_contexts に書き込まれる。そのため、file_contexts を一生懸命書き換えても効果無し。

　apache.fc ファイルを書き換えて対処。

　ポリシー変更時は、基本的に【 make clean; make reload; make relabel 】

　しかしながら、SuEXEC による各ユーザ権限での CGI 実行方法は依然不明。。

[2004/11/19 追記]
SuEXEC を有効にする方法が分かったのでFedoraCore3付属のapache(SELinux)でSuEXECを有効にする方法に情報を整理

[分類 /linux/FedoraCore3 ] 固定リンク

書込記録 - Calendar -

お品書き[ BLOG ] - Weblog -

Logbook (290)
- アニメーション (2)
- [ANT]アントクアリウム (30)
  - L1 (4)
  - ブルー (5)
  - 初代ブルー (7)
  - レッド (5)
  - ホワイト (6)
- 本 (2)
  - コミック (1)
  - 一般 (1)
- ゲーム (2)
- ICQ (6)
- インターネット関連 (6)
- Linux (28)
  - Fedora Core 3のメモ (25)
  - FedoraCore4 (1)
- 携帯ライブログ (52)
  - 2005年(平成17年) (21)
  - 2006年(平成18年) (31)
- 日々の記録・雑感 (110)
  - 1999年(平成11年) (11)
  - 2000年(平成12年) (14)
  - 2001年(平成13年) (11)
  - 2002年(平成14年) (14)
  - 2003年(平成15年) (14)
  - 2004年(平成16年) (44)
  - 2005年(平成17年) (2)
- 意見・随筆 (12)
- [PLANT]プランタリウム (24)
  - バジル (9)
  - チリペッパー (2)
  - レモンパーム (1)
  - マリーゴールド (6)
  - イタリアンパセリ (3)
- 科学技術 (2)
- ソフトウェア (1)
- WEBLOG (3)
  - 2004年(平成16年) (3)
- サイト新着情報 (10)
  - 過去の記録 (4)

過去ログ書庫 - Archives -