SELinuxの拒否が止まらない。

SELinuxがこんなメッセージを表示し続けています。
わたしにはチンプンカンプンです。教え下さい。
httpdがmt.cgiを拒否してるようです。
SELinux is preventing mt.cgi (httpd_sys_script_t) "search" to ./lib
(user_home_dir_t).

\u8a73\u7d30\u8aac\u660e:

SELinux denied access requested by mt.cgi. The current boolean settings do not
allow this access. If you have not setup mt.cgi to require this access this may
signal an intrusion attempt. If you do intend this access you need to change the
booleans on this system to allow the access.

\u30a2\u30af\u30bb\u30b9\u3092\u8a31\u53ef:

Confined processes can be configured to to run requiring different access,
SELinux provides booleans to allow you to turn on/off access as needed. The
boolean httpd_enable_homedirs is set incorrectly.
Boolean Description:
Allow httpd to read home directories

No.1 ベストアンサー 回答者： pakuti 回答日時： 2009/06/30 11:48

SELinuxはセキュリティ用のモジュールです。

思想は高尚ですが中身はアレなので
実際に利用している環境は殆ど見たことがありません。
SELinuxを有効にしたままcgiを動かしたいのであれば
設定の変更が必要です。

http://park1.wakwak.com/~ima/centos4_apache0002. …
http://netlog.jpn.org/r271-635/2008/01/apache_se …


無難なのは無効にする事でしょう。
http://pocketstudio.jp/linux/?FC4%2FSELinux%2FSE …

この回答へのお礼

pakutiさんコメントありがとうございます。
まだまだ利用している方も少ない様ですので
無効にしたいと思います。
今後、アクセスが多いサーバーになってきたら、
上記の設定を挑戦したいと思います。
あとSELinuxが必要に動いてるときは、CPUの負荷率も高く、
夏場なのでびくびくしていました。
HPの13000円のサーバーですので、ファンも全快で気持ちいいです。

お礼日時：2009/07/01 10:09