|
初期状態では、SELinuxの設定により、ホームディレクトリやユーザのWeb公開ディレクトリにアクセスできない状態になっています。ここでは、ホームディレクトリやユーザのWeb公開ディレクトリにアクセスにアクセスできるように設定する方法について説明します。
(1) ポリシーファイルの修正
# cd /etc/selinux/targeted/src/policy
# vi domains/program/ftpd.te
修正前
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
bool ftp_home_dir false;
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
↓
修正後
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
#bool ftp_home_dir false;
bool ftp_home_dir true;
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
修正前
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
if (ftp_home_dir) {
# allow access to /home
allow ftpd_t home_root_t:dir { getattr search };
allow ftpd_t home_dir_type:dir r_dir_perms;
create_dir_file(ftpd_t, home_type)
}
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
↓
修正後
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
if (ftp_home_dir) {
# allow access to /home
#allow ftpd_t home_root_t:dir { getattr search };
allow ftpd_t home_root_t:dir { getattr search read };
allow ftpd_t user_home_dir_t:dir r_dir_perms;
create_dir_file(ftpd_t, home_type)
create_dir_file(ftpd_t, httpd_user_content_t)
create_dir_file(ftpd_t, user_home_dir_t)
}
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
(2) 設定の反映
# make reload
|
