3.3.7 SELinuxに関する設定(Linuxの場合)
ここでは,Linux 8以降のSELinuxが有効な環境で,JP1/AJS3 CSA Web Application Serverを動作させるための手順について説明します。
rootおよびroot以外のユーザーを制限のないSELinuxユーザーunconfined_uとして運用することを前提とした手順です。unconfined_u以外のSELinuxユーザーで運用する場合はユーザー責任での対応が必要です。
なお,セキュリティコンテキストの設定・解除では,semanage fcontextコマンドとrestoreconコマンドを使用します。
SELinuxを有効にしている場合は,JP1/AJS3 CSA HTTP Serverサービス,JP1/AJS3 CSA Web Application Serverサービスの起動および停止を実行するファイルのコンテキストタイプをbin_tに設定する必要があります。
設定手順は次のとおりです。
# semanage fcontext -a -t bin_t '/etc/opt/jp1ajs3csa/jajs_csa' # semanage fcontext -a -t bin_t '/etc/opt/jp1ajs3csa/jajs_csa_stop' # restorecon -F /etc/opt/jp1ajs3csa/jajs_csa # restorecon -F /etc/opt/jp1ajs3csa/jajs_csa_stop # semanage fcontext -a -t bin_t '/etc/rc.d/init.d/jp1ajs3csa' # restorecon -F /etc/rc.d/init.d/jp1ajs3csa