SELinux について

Amazon Linux 2023 対応の Movable Type AMI版には SELinux 下で Movable Type を動作させるために必要な設定済ポリシーがインストールされています。movabletype-selinux パッケージによって、movabletype で始まるコンテキストが導入され、httpd, mysqld など、Movable Type AMI版の動作に必要な各アプリケーションの権限が設定されます。ユーザーコンテンツに関連するコンテキストは次の2つです。

• 読み書き可能なファイル・ディレクトリ movabletype_rw_content_t
• 実行可能なファイル・ディレクトリ movabletype_script_exec_t

また、閲覧専用のコンテンツのファイル・ディレクトリ用に movabletype_content_t が用意されています。詳しくは movabletype_selinux (8) の man file を参照してください。

なお、これらのコンテキストを設定するための interface が定義されています。詳しくは /usr/share/selinux/devel/include/contrib/movabletype.if を参照してください。 ​ 構成変更に伴うポリシーの調整や変更、お客様がインストールしたプラグインの動作などに関しては、テクニカルサポートの範囲外です。

詳しくは以下の AWS のドキュメントをご覧ください。

• Setting SELinux modes - Amazon Linux 2023