BLOGTIMES
« :: »
2014/09/29

SELinux で httpd から DB 接続設定を許可する

  linux  centos  systemmanagemant 
このエントリーをはてなブックマークに追加

久しぶりに PHP でちょっとしたウェブアプリを書いたのですが、どうやっても DB に繋がらないので困ってしまいました。
しばらく考え込んでしまいましたが、SELinux が有効化したままだったことを思い出したので、DB への許可属性を追加してみました。

以前、試したように audit2allow を使う方法もありますが、audit2allow で調べてみたところ httpd_can_network_connect を使うことができるよ!という表示が出てきたので、setsebool を使って httpd_can_network_connect を有効化してみました。不思議な感じもしますが、 PHP -> DB 接続も考えてみたら httpd からのネットワーク接続に入るんですよね。

# setsebool -P httpd_can_network_connect 1 # getsebool httpd_can_network_connect httpd_can_network_connect --> on

今度からは何か不思議な現象が起きたときは /var/log/audit/audit.log もチェックするのを忘れないようにしたいと思います。


    by hsur at 14:46 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「許可 ウェブアプリ selinux
    政府が税金や社会保険料滞納者の永住資格の取消しを検討
    教育用の穴だらけの Web アプリ「BadTodo」
    Computer History Museum で PostScript の初期コードが公開される
    多要素認証疲れ(MFA Fatigue)攻撃?
    firewalld を使って Docer で公開したポートをアクセス制限
    Firefox が 100 に
    教育情報も電子化へ
    国交省の無人航空機の事前登録がスタート
    セブンイレブンのようなイトーヨーカドー
    農用地利用集積計画書が届いた
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7062
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.