Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.7.2. Apache HTTP Server アーカイブインストール用の SELinux ポリシーのインストール

このリリースでは、アーカイブパッケージが SELinux ポリシーを提供します。.postinstall.selinux ファイルは Apache HTTP Server の root フォルダーに含まれています。必要に応じて、.postinstall.selinux スクリプトを実行できます。

重要

デフォルトでは、Apache HTTP Server が提供する SELinux ポリシーはアクティブではなく、Apache HTTP Server プロセスは unconfined_t ドメインで実行されます。このドメインは、プロセスを限定するものではありません。提供されている SELinux ポリシーを有効化しないと選択した場合は、apache ユーザーのファイルアクセスを制限して、apache ユーザーが Apache HTTP Server ランタイムに必要なファイルとディレクトリーにのみアクセスできるようにします。

手順

  1. selinux-policy-devel パッケージをインストールします。 

    yum install -y selinux-policy-devel

  2. .postinstall.selinux スクリプトを実行します。 

    cd <httpd_home>
sh .postinstall.selinux

  3. SELinux モジュールを作成してインストールします。 

    cd <httpd_home>/selinux/
make -f /usr/share/selinux/devel/Makefile
semodule -i jbcs-httpd24-httpd.pp

  4. Apache HTTP Server の SELinux コンテキストを適用します。 

    restorecon -r <httpd_home>

  5. Apache HTTP Server に必要なポートへのアクセスパーミッションを追加します。 

    semanage port -a -t http_port_t -p tcp 6666
semanage port -a -t http_port_t -p udp 23364

  6. Apache HTTP Server サービスを起動します。 

    <httpd_home>/sbin/apachectl start

  7. httpd_t が予想される実行中のプロセスのコンテキストを確認します。 

    $ ps -eZ | grep httpd | head -n1

unconfined_u:unconfined_r:httpd_t:s0-s0:c0.c1023 2864 ? 00:00:00 httpd

  8. httpd ディレクトリーのコンテキストを確認します。以下に例を示します。 

    ls -lZ <httpd_home>/logs/
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る