selinuxの設定について質問です。

CentOS5上でMTAにPostfixを使っています。
fmlを利用してメーリングリストを立てようとしたところ、include:先のスクリプトにアクセスするところで、権限が無いとエラーになっていました。
selinuxのサービスを無効にすることで、一時的にしのいでいますが、どのように設定したらよいでしょうか。

selinuxの基本的な概念や一般的なディストリビューションにおける設定方法などを教えていただければ幸いです。

よろしくおねがいします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/04/20 23:35:43
  • 終了:2008/04/27 23:40:02

回答(2件)

id:sterwars22 No.1

sterwars22回答回数363ベストアンサー獲得回数02008/04/21 01:28:41

id:tomcat_a88

人力検索、ありがとうございました。

2008/04/23 20:26:11
id:y-kawaz No.2

y-kawaz回答回数1419ベストアンサー獲得回数2252008/04/21 09:58:46

ポイント35pt

基本的なセキュリティは通常のパーミッションで確保できるので、訳も分からずselinuxを有効にしている程度なら今後も無効にしておくという対応で良いんじゃないでしょうか。

selinuxを有効にしたままどう設定したらよいかについては多分エラーメッセージに出力されていると思います。マトモな回答を得たいなら質問にはエラーメッセージをそのまま貼り付けておくとよいと思います。

selinuxの基本的な概念ですが、ファイルパーミッションの凄い細かい版ととらえておけばよいでしょう。


ですが、個人的に面倒以前にselinuxの中の人達が好きでないので使っていません…。

http://www.atmarkit.co.jp/fsecurity/special/103kernelwatch/kerne...

id:tomcat_a88

解説も添えていただきましてありがとうございます。

自宅では確認できませんので、あとでログを参照してみたいと思います。

(selinuxのログがどこかにあるはずですよね…)

ファイルシステムへアクセスする一歩前にチェックが入る、というようなイメージまでしか捉えられていませんので、無効にしておこうかと思います。

(インストール時に自動で入っていたので今まで気づきませんでした^^;)

 

URLもおもしろく拝見いたしました。

また、簡単にどんなものかも説明されていましたので、想像が納得になりました。

 

ありがとうございました。

2008/04/23 20:30:55

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません