niftyのcgiサーバー(hpcgi3.nifty.com)が鬼の様に重くなっていたので、昨夜から自前サーバーに移転。…してたものの、設定ファイルの書き込みができたところで安心してたら、肝心の掲示板への書き込みができなかったと言う大失態。
案の定、SELinuxのセキュリティポリシーが不足してたので、"audit2allow -d -l"の出力をそそくさと追加。/etc/selinux/targeted/src/policy/domains/program/apache.teの差分は以下のとおりとなった。
allow httpd_suexec_t user_home_dir_t:dir search;
allow httpd_suexec_t user_home_t:dir { add_name remove_name getattr search write };
allow httpd_suexec_t user_home_t:file { execute execute_no_trans getattr ioctl read rename append create unlink write };
allow httpd_sys_script_t devpts_t:chr_file { read write };
allow httpd_sys_script_t httpd_sys_script_exec_t:dir { read add_name remove_name write };
allow httpd_sys_script_t httpd_sys_script_exec_t:file { create unlink write };
allow httpd_sys_script_t httpd_sys_script_exec_t:lnk_file read;
allow httpd_sys_script_t var_t:dir { add_name remove_name write };
allow httpd_sys_script_t var_t:fifo_file write;
allow httpd_sys_script_t var_t:file { create execute execute_no_trans getattr link read unlink write };
allow httpd_t httpd_sys_script_exec_t:lnk_file read;
allow httpd_t user_home_t:dir { getattr search };
allow httpd_t user_home_t:file { getattr read };
