tech.farend

技術メモ置き場

RedmineをSELinux(enforcing)下で使う方法

Redmine.jpの最新版インストールガイド と併読してください。

インストール

“SELinuxを無効にする”の項は無視し、SELinuxをPermissiveモード(監視はするがアクセス制御はしない)にします。

1
setenforce 0

以降、最新版インストールガイド に従い、Redmineを構築します。

SELinuxの有効化と権限の付与

Redmineを構築し終えたら、以下のコマンドを実行します。

1
2
chcon -R -t httpd_sys_content_t /var/lib/redmine/
setsebool -P httpd_unified on

Redmineのルートフォルダに対して「httpd_tというラベル付けがされたファイルから読み出される権限」を適用し、httpdによるファイルへの書き込み許可を設定しています。

最後に、SELinuxをEnforcingモードに戻します。

1
setenforce 1

以上です。