LinuxMagic.org

DocumentRoot変更でエラー

ApacheでDocumentrootを変えるとエラーが発生。
SE LINUXがenableの状態でApacheのドキュメントルートを変更するとエラーがでるんだよね。
ちまたのチップスではSE LINUXを停止するテクニックが出ていますが、これはどうなんでしょう？
正しい処方箋とは思えませんね。

SE LINUXで運用すると Apacheの場合、セキュリティ上の都合でディレクトリの変更が多きな問題
になるため、制限を受けています。

例えば、バーチャルホストを作るときなど、ドキュメントルートはドメイン毎に変えたいもの。
CGIのパスやAliasなんかもそうでしょう。

SE LINUXがONだとApache起動時に「DocumentRoot must be a directory」なんてエラーがでてしまう。

これはSE LINUXではサーバ設定する際にドキュメントルートにSE LINUXのラベルをつけないと
だめなので生じる問題。

例えばDocumentRootが /var/www/html から　/var/content/homeに変えたいなら
$ chcon 　　system_u:object_r:httpd_sys_content_t 　　 /var/content/home

CGI の場合もやはりラベルのつけ方を気をつけないと問題がでます。

$ chcon 　　　system_u:object_r;httpd_sys_script_rw_t　　　　 test.cgi

こんな感じ。

この作業の後にApacheを起動すれば問題なく立ち上がるでしょう。

このようにこのような作業はApacheだけではなく他のサーバでも同様の似たような作業が必要です。