SELinux有効かどうかを調べる
- getenforce
- sestatus
書き込みをするファイルのラベルを変更する
- #semanage fcontext -a -t httpd_sys_rw_content_t “/var/www/html/tmp(/.*)?”
- #restorecon -R /var/www/html/tmp
httpdで扱うファイルだとラベルを変更する
- #semanage fcontext -a -t httpd_sys_content_t ‘/var/www/html(/.*)?’
- #restorecon -R /var/www/html
キャッシュディレクトリだとラベルを変更する
- #chcon -R -t httpd_cache_t /var/www/html/blog/storage
仮想マシンのディスクを別の場所に置く場合
- $sudo setsebool -P virt_use_fusefs 1
httpのユーザディレクトリを使用する場合
- $sudo setsebool -P httpd_enable_homedirs on
- $sudo restorecon -R /home