WordPressの不具合解消
先日来、CentOS8上にインストールしたWordPressで、テーマやプラグインの新規追加が、WordPress上で出来ない状態でした。
今回、SELINUXをsetenforc 0で確認してみた所、正常にアクセス出来ることが分かり、CentOS7.6で動作しているサイトのSELINUXと設定内容を比較しました。
結果的には下記の2つのBool値が違っていました!
公開しているサーバーのSebool値は下記で、
domain_can_mmap_files –> on
httpd_graceful_shutdown –> on
問題の起きているサーバーのSebool値は
domain_can_mmap_files –> off
httpd_graceful_shutdown –> off
となっていました。これらの設定値を、公開サーバーと同じ状態に変更した所、CentOS8上で動作しているWordPress5.2.4は正常に、WordPressの管理画面で、テーマや、プラグインを入手可能になりました。
結果、自動アップデートもOKとなり、CentOS8のWordPressは正常となりました!
疑問:SELINUXを有効状態で使ってきましたが、この部分を手動で設定した事がないので、何故こうなっていたのか疑問が残ります!
Sebool値がonになっているものを調べてみました
# getsebool -a | grep -e ‘–> on’
abrt_upload_watch_anon_write –> on
auditadm_exec_content –> on
boinc_execmem –> on
cron_userdomain_transition –> on
dbadm_exec_content –> on
domain_can_mmap_files –> on
domain_fd_use –> on
entropyd_use_audio –> on
fips_mode –> on
gluster_export_all_rw –> on
gssd_read_tmp –> on
guest_exec_content –> on
httpd_builtin_scripting –> on
httpd_can_sendmail –> on
httpd_enable_cgi –> on
httpd_graceful_shutdown –> on
kerberos_enabled –> on
logadm_exec_content –> on
logging_syslogd_use_tty –> on
login_console_enabled –> on
mcelog_exec_scripts –> on
mount_anyfile –> on
nfs_export_all_ro –> on
nfs_export_all_rw –> on
nscd_use_shm –> on
openvpn_can_network_connect –> on
openvpn_enable_homedirs –> on
postfix_local_write_mail_spool –> on
postgresql_selinux_unconfined_dbadm –> on
postgresql_selinux_users_ddl –> on
privoxy_connect_any –> on
secadm_exec_content –> on
selinuxuser_direct_dri_enabled –> on
selinuxuser_execmod –> on
selinuxuser_execstack –> on
selinuxuser_ping –> on
selinuxuser_rw_noexattrfile –> on
spamd_enable_home_dirs –> on
squid_connect_any –> on
staff_exec_content –> on
sysadm_exec_content –> on
telepathy_tcp_connect_generic_network_ports –> on
unconfined_chrome_sandbox_transition –> on
unconfined_login –> on
unconfined_mozilla_plugin_transition –> on
user_exec_content –> on
virt_sandbox_use_all_caps –> on
virt_sandbox_use_audit –> on
virt_use_usb –> on
xend_run_blktap –> on
xend_run_qemu –> on
xguest_connect_network –> on
xguest_exec_content –> on
xguest_mount_media –> on
xguest_use_bluetooth –> on
かなりonになっている事が分かりました・・・