CentOS7のSELinuxが有効な状態でhttpdからファイルに書き込みを行う設定

最近になってCentOS7を使う機会があったのですが、Ubuntuと違って、SELinuxがデフォルトで有効になっています。
そのせいで、いろいろと勝手が違うことが多くて、結構ハマりやすいわけですが、特にhttpd(apache)からのファイル書き込みでハマってしまったので、メモしておきます。

SELinuxが有効な場合、httpdからファイルの読み書きをする場合には、ファイルやディレクトリに適切なタイプを割り当てておかないといけない分けで、例えば、次のようなディレクトリにhttpdから書き込みが行いたい場合、


/var/www/html/tmp

次のような設定をするといいようです。


semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/tmp(/.*)?"
restorecon -R /var/www/html/tmp

とりあえず、技術メモでした。

Twitterでも情報配信中!




コメントを残す

メールアドレスが公開されることはありません。



※コメントは承認制です。承認されるまで表示されません。