Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.7. Apache HTTP Server の SELinux ポリシー

Security-Enhanced Linux (SELinux) ポリシーを使用して、Apache HTTP Server のアクセス制御を定義できます。これらのポリシーは、製品へのアクセス権を決定する一連のルールです。

3.7.1. SELinux ポリシー情報

SELinux セキュリティーモデルはカーネルにより適用され、ファイルシステムの場所やポートなどのリソースへのアプリケーションのアクセスが限定されるようにします。SELinux ポリシーは、危険にさらされているか、不適切な設定である誤ったプロセスを制限したり、実行できないようにしたりします。

Apache HTTP Server インストールの jbcs-httpd24-httpd-selinux パッケージは、mod_proxy_cluster ポリシーを提供します。次の表には、提供されている SELinux ポリシーに関する情報が含まれています。

表3.1 RPM およびデフォルトの SELinux ポリシー
名前ポート情報ポリシー情報

mod_proxy_cluster

2 つのポート (TCP6666UDP23364) は、httpd プロセスが使用できるように httpd_port_t に追加されます。

インストール後のスクリプトは、/var/cache/mod_proxy_cluster のコンテキストマッピングを設定し、httpd プロセスがこの場所に書き込みできるようにします。

関連情報

3.7.2. Apache HTTP Server RPM インストールの SELinux ポリシーを有効化する

RPM パッケージから JBCS Apache HTTP Server をインストールする場合は、jbcs-httpd2.4-httpd-selinux パッケージにより Apache HTTP Server 用の SELinux ポリシーが提供されます。jbcs-httpd2.4-httpd-selinux パッケージは、jb-coreservices-1-for-rhel-7-server-rpms および jb-coreservices-1-for-rhel-8-x86_64-rpms コンテンツ配信ネットワーク (CDN) リポジトリーから利用可能です。

手順

  • 使用している RHEL バージョンの jbcs-httpd2.4-httpd-selinux パッケージをインストールします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.