SELinux への挑戦

<< 戻る   トップ >>

職場の Linux サーバの OS を更新した。これまで FC4 を FC5 に上書きして使っていたものを、FC6 新規インストールに変更したのだ。それに伴い、これまでなんとなく敬遠していた SELinux を稼働させてみた。

いまのところ、このサーバの主な仕事はウェブサーバとプリントサーバである。したがって、これらのサービスの復旧が急務である。昨日、/etc/hosts の設定によって CUPS ー プリントサーバの機能は復旧させた。これはCUPSのウェブサービス機能を使えばよいので、それほど問題はない。まあ、「伏兵」/etc/hosts が問題だったわけだが。

次はウェブサーバだが、いつものように /etc/httpd/conf/httpd.conf をいじって起動したが起動しない。なぜ起動しないのか、最初は原因にすら思い当たらなかったのだが、ようやく SELinux に関することだろうと思い至った次第である。

httpd.conf の編集は root でログインして vi で直接書き換えたのだが、おそらくこの時点で SELinux をよく知る人は「まーたまた素人がむちゃをして」と大笑いすることだろう。とにかくこの編集によって、悪意をもった何者かがウェブサーバの設定を変更したと解釈されたようだ。

不本意な話ではあるのだが、それならばそれで確かに SELinux とは信頼できるシステムといえるだろう。そこでこれまでの敬遠をやめて、勉強してみようという気になったわけである。

ちなみに問題のサーバ、public_html によるユーザディレクトリの使用を許可してる (UserDir public_html) のだが、もしかしてこれが問題なのかもしれない。→そういう問題ではなかったようだ。


作成: 2007-03-01 12:31:57.0更新: 2007-03-01 12:57:27.0
http://museo-anonimo.jp/nanban/?id=331,http://museo-anonimo.jp/nanban/tr/331