Redhat系OSであるCentOS7のアクセス権をコントロールするSELinuxのブール値をぷちスタディしました。
ブール値の状態を変更するには、setsebool コマンドを使用します。
13.3. ブール値 Red Hat Enterprise Linux 7 | Red Hat Customer Portal
とのことで今回は、Apache関連でよく見かけるSEブールちゃん達をまとめてみました。
・httpdでのスクリプトやモジュールによるTCP接続を許可するには
# setsebool -P httpd_can_network_connect 1
・httpdでのスクリプトやモジュールによるネットワークDBへの接続を許可するには
# setsebool -P httpd_can_network_connect_db 1
・httpdにょるメール送信を許可するには
# setsebool -P httpd_can_sendmail 1
・ユーザーのホームディレクトリを公開するには
# setsebool -P httpd_enable_homedirs 1
以上です。