SELinuxって別のディストリビューションかと思ってました
最近FedoraCore3のApache設定などをしてて、どーしてもおかしいなあと思うことが度々あったのですが、SELinuxという新しいLinuxのアクセス制御のせいでした。
具体的に起こった症状としては、
- ドキュメントルートにファイルを置いてパーミッションを適切に変更したのに、そのファイルをブラウザから読み込もうとすると「403 Forbidden」で表示できない。
- Webページのアクセス制御のために「AuthUserFile」を「/pass/pass.htpassword」として保存したが、実際にブラウザからアクセスしようとすると登録したユーザとパスワードで認証できない。
1の方はFedora Core3 SELinuxメモに対処法が書いてありました。
2の方もまったく同じ理由で、作成したAuthUserFileが「/pass/」なんてディレクトリに作成してあったものだからhttpdのドメイン(httpd_tドメイン)では読み込めないだけでした。AuthUserFileをhttpd_tドメインが読み込めるディレクトリ以下に作成すると普通に認証可能でした。