Portál AbcLinuxu, 10. května 2025 04:53

Dotaz: apache a SeLinux

15.7.2006 18:42 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
apache a SeLinux
Přečteno: 310×
Odpovědět | Admin
Nevíte někdo, jak mám nastavit selinux, abych mohl mít www stránky v /srv/www na CentOS? Pokud se pokouším nastartovat apache, tak se v dmesgu ukáže:
audit(1152983995.339:18): avc:  denied  { getattr } for  pid=3759 comm="httpd" name="www" dev=hda3 ino=178117 
scontext=root:system_r:httpd_t tcontext=root:object_r:default_t tclass=dir
Policy používám targeted.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.10.2008 09:28 Vesis
Rozbalit Rozbalit vše Re: apache a SeLinux
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravim, Musis si zmenit kontext wwwrootu + jeho obsahu na 'httpd_sys_content_t' To udelas jednim prikazem takto:

chcon -R -t httpd_sys_content_t /srv/www

Zatim ma tvoje slozka pouze obecny kontext:

root:object_r:default_t

ktery apachi nedovoli cist...

Jinak podrobnejsi info najdes na:

man httpd_selinux
michich avatar 22.10.2008 10:27 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: apache a SeLinux
chcon sice změní kontext, ale pokud má ten kontext přežít i relabelování, je lepší ho místo toho nechat zapamatovat v policy pomocí semanage fcontext -a -t httpd_sys_content_t '/srv/www(/.*)?' a pak ho nastavit pomocí restorecon -v -R /srv/www.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.