3.7. Apache HTTP Server の SELinux ポリシー

Security-Enhanced Linux (SELinux) ポリシーを使用して、Apache HTTP Server のアクセス制御を定義できます。これらのポリシーは、製品へのアクセス権を決定する一連のルールです。

3.7.1. SELinux ポリシー情報

SELinux セキュリティーモデルはカーネルにより適用され、ファイルシステムの場所やポートなどのリソースへのアプリケーションのアクセスが限定されるようにします。SELinux ポリシーは、危険にさらされているか、不適切な設定である誤ったプロセスを制限したり、実行できないようにしたりします。

Apache HTTP Server インストールの jbcs-httpd24-httpd-selinux パッケージは、mod_proxy_cluster ポリシーを提供します。次の表には、提供されている SELinux ポリシーに関する情報が含まれています。

表3.1 RPM およびデフォルトの SELinux ポリシー

名前ポート情報ポリシー情報

mod_proxy_cluster

2 つのポート (TCP6666UDP23364) は、httpd プロセスが使用できるように httpd_port_t に追加されます。

インストール後のスクリプトは、/var/cache/mod_proxy_cluster のコンテキストマッピングを設定し、httpd プロセスがこの場所に書き込みできるようにします。

3.7.2. Apache HTTP Server RPM インストールの SELinux ポリシーを有効化する

RPM パッケージから JBoss Core Services Apache HTTP Server をインストールする場合は、jbcs-httpd2.4-httpd-selinux パッケージにより Apache HTTP Server 用の SELinux ポリシーが提供されます。jbcs-httpd2.4-httpd-selinux パッケージは、jb-coreservices-1-for-rhel-7-server-rpms および jb-coreservices-1-for-rhel-8-x86_64-rpms コンテンツ配信ネットワーク (CDN) リポジトリーから利用可能です。

手順

  • 使用している RHEL バージョンの jbcs-httpd2.4-httpd-selinux パッケージをインストールします。