BLOGTIMES
« :: »
2014/09/29

SELinux で httpd から DB 接続設定を許可する

  linux  centos  systemmanagemant 
このエントリーをはてなブックマークに追加

久しぶりに PHP でちょっとしたウェブアプリを書いたのですが、どうやっても DB に繋がらないので困ってしまいました。
しばらく考え込んでしまいましたが、SELinux が有効化したままだったことを思い出したので、DB への許可属性を追加してみました。

以前、試したように audit2allow を使う方法もありますが、audit2allow で調べてみたところ httpd_can_network_connect を使うことができるよ!という表示が出てきたので、setsebool を使って httpd_can_network_connect を有効化してみました。不思議な感じもしますが、 PHP -> DB 接続も考えてみたら httpd からのネットワーク接続に入るんですよね。

# setsebool -P httpd_can_network_connect 1 # getsebool httpd_can_network_connect httpd_can_network_connect --> on

今度からは何か不思議な現象が起きたときは /var/log/audit/audit.log もチェックするのを忘れないようにしたいと思います。


    by hsur at 14:46 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「httpd selinux audit
    Apache と Nghttp2 をアップデート
    ソフトウェア開発のレビュープロセスに関する JIS 規格
    Apache httpd の脆弱性に注意(CVE-2021-42013)
    Apache httpd の脆弱性に注意(CVE-2021-41524, CVE-2021-41773)
    CentOS 7 に HTTP/2 対応の httpd を yum で入れる
    CentOS 8 の HTTP/2 を有効にするには
    Docker で HTTP/3 対応の nginx のリバースプロキシを立ててみた
    高負荷サーバでは net.core.somaxconn の設定に注意
    財務省が実践的サイバー防御演習に効率的予算執行を要求
    2019 年の人気エントリ Top 100
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7062
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.