SELinux環境下でSSHのポートを変更するには、いくつかの作業が必要です。
続きを読む
「SELinux」タグアーカイブ
ChromeがSELinuxでエラーをだす
ChromeがSELinuxでエラーをだしていることに気がつきました。
kernel: type=1400 audit(1330209805.367:41135): avc: denied { execute } for pid=1111 comm="chrome" name="nacl_helper_bootstrap" dev=dm-0 ino=123456 scontext=unconfined_u:unconfined_r:chrome_sandbox_t:s0-s0:c0.c1023 tcontext=system_u:object_r:usr_t:s0 tclass=file
Fedora Core の最新版では直っているようなのですが、暫定的な対応をするには、次のようにすると良いということなので、適用したところエラーがでなくなりました。
sudo chcon -t bin_t /opt/google/chrome/chrome-sandbox
こんなに簡単!SELinuxのラベルつけなおし
ファイルについているSELinuxセキュリティコンテキストのラベルがおかしいときには、修正が必要です。この作業を簡単に実施するには、どうすればよいでしょう。(さくらのVPSにインストールされているCentOSを見たときに、こういう症状に出会いました)
SELinuxでエラーになって起動できないとき
使っているLinuxマシンがSELinuxでエラーになって起動できなくなりました。そんなときは… 続きを読む
MTOS
SELinuxでは、下記のような感じで、実行権限をMTOSへ、書き込み権限をmt-staticへ付与する必要があるようです。
$ chcon -R system_u:object_r:httpd_sys_script_exec_t:s0 /var/www/mtos/
$ chcon -R system_u:object_r:httpd_sys_script_rw_t:s0 /var/www/mtos/mt-static/