Linux の使い方: Apache にバーチャルホストを設定する (CentOS 5.4)


バーチャルホストを設定する

CentOS 5.4 では Web サーバーとして "Apache" が用意されています。

これを、アクセス制御機構 SELinux が有効な状態で運用するためには、いまのところ、以下のようなルールが必要になるような感じです。

allow httpd_t amanda_port_t:tcp_socket name_bind;
allow httpd_t cert_t:file execute;
allow httpd_t file_t:dir { write search getattr add_name };
allow httpd_t file_t:file { create ioctl append getattr };
allow httpd_t httpd_config_t:file execute;
allow httpd_t port_t:tcp_socket name_bind;
allow httpd_t reserved_port_t:tcp_socket name_bind;
allow httpd_t soundd_port_t:tcp_socket name_bind;
allow httpd_t tmp_t:sock_file write;
allow httpd_t transproxy_port_t:tcp_socket name_bind;
allow httpd_t user_home_t:dir { getattr search };
allow httpd_t user_home_t:file { read getattr };
allow httpd_t var_lib_t:sock_file write;

登録はこれまで Linux のセキュリティ設定 (SELinux) に記した形で "audit2allow" コマンドによるログからの自動性しか試していないので、これを手動で登録する方法についてはわからないのですけど、念のため、記録として残しておこうと思います。

なお、それぞれのパスの中での関係ファイルの取り扱いについて、SELinux の許可設定を行う必要があるようですので、設定ファイル内のパスに応じても上記内容は変わってくる感じでした。