うごかすためのバッドノウハウ

module shibd 1.0;

require {
        type var_run_t;
        type httpd_t;
        type initrc_t;
        class sock_file write;
        class unix_stream_socket connectto;
}

#============= httpd_t ==============
allow httpd_t initrc_t:unix_stream_socket connectto;
allow httpd_t var_run_t:sock_file write;

単にソケットファイルにhttpd_tのプロセスからつなぎたいだけ
ちゃんとしたtargetedでpolicyがでてほしい

去年(2011年6月)設定してたのですが
忘れてて思い出すまでえらく悩んだので
ちゃんと忘れずに書こうと思ったのでした

追記2012-12-17
これやるとlocalhostで動作しているMySQLに
allow_user_mysql_connect
なしでもsocket通信できてしまう
なんだかやっぱりばっどのうはうだ