Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

11.3. 問題の解決

以下のセクションでは、問題のトラブルシューティングに役立ちます。これらは、SELinux ルールの前にチェックされる Linux パーミッションの確認。SELinux がアクセスを拒否する可能性はありますが、ログに記録されません。サービスの man ページには、ラベルとブール値に関する情報が含まれるサービスの man ページ、システム全体ではなく、Permissive ドメインなどの 1 つのプロセスが Permissive ドメインを実行できるようになります。拒否メッセージの検索と表示方法、拒否の分析、および audit2allow を使用したカスタムポリシーモジュールの作成。

11.3.1. Linux の権限

アクセスが拒否される場合は、標準の Linux パーミッションを確認してください。1章はじめに で説明されているように、ほとんどのオペレーティングシステムは、Discretionary Access Control(DAC)システムを使用してアクセスを制御し、ユーザーが所有するファイルのパーミッションを制御できるようにします。SELinux ポリシールールは、DAC ルールの後にチェックされます。DAC ルールがアクセスを拒否した場合は、SELinux ポリシールールは使用されません。
アクセスが拒否され、SELinux 拒否がログに記録されていない場合は、以下のコマンドを使用して標準の Linux パーミッションを表示します。
~]$ ls -l /var/www/html/index.html
-rw-r----- 1 root root 0 2009-05-07 11:06 index.html
この例では、index.html は root ユーザーおよびグループが所有しています。root ユーザーには読み取り/書き込みパーミッション(-rw)があり、root グループのメンバーには読み取り権限(-r-)があります。その他にすべてのユーザーはアクセスできません(---)。デフォルトでは、このパーミッションでは httpd がこの ファイルの読み取りを許可しません。この問題を解決するには、chown コマンドを使用して所有者とグループを変更します。このコマンドは、root で実行する必要があります。
~]# chown apache:apache /var/www/html/index.html
ここでは、httpd が Linux Apache ユーザーとして実行されるデフォルト設定を想定しています。httpd を別のユーザーで実行する場合は、apache:apache をそのユーザーに置き換えます。
Linux パーミッションの管理に関する詳細は、Fedora Documentation Project "Permissions" のドラフトを参照してください。