selinux: permissões de rwx para uma pasta

Navegue suas respostas
1

Estou enfrentando problemas com a interface PHP que chama scripts perl e shell. Estes permitem o upload de um arquivo para uma pasta e executá-los com alguma entrada ao armazenar a saída em alguns outros arquivos. Agora, parece que posso dar acesso de leitura / gravação ou executar usando um dos seguintes procedimentos: 

chcon -Rv --type=httpd_sys_rw_content_t user_dir/
chcon -Rv --type=httpd_fastcgi_script_exec_t user_dir/

Como posso habilitar uma pasta recursivamente para ter permissões de leitura e gravação?

    
por user926918 19.08.2015 / 08:53

1 resposta

0

Pelo que eu posso dizer, a política padrão do selinux para o httpd não suporta a criação de arquivos executáveis (não é surpresa).

Você tem algumas opções que não envolvem desabilitar o selinux, (1) personalizar a política padrão / criar sua própria ou (2) alterar o httpd para executar sem proteções selinux.

Se você quiser fazer (2), execute o seguinte: 

# chcon -t unconfined_exec_t /usr/sbin/httpd 
# /etc/init.d/httpd restart

Isso fará com que o httpd seja executado no domínio não confinado e estará sujeito apenas às permissões normais do unix rwx.

Para restaurar o httpd para sua política de segmentação padrão, use 'restorecon': 

# restorecon -F /usr/sbin/httpd 
# /etc/init.d/httpd restart
    
por 20.08.2015 / 03:26

Tags

Executando aplicativos na máquina remota usando credenciais de usuário atuais Como passar params Ansible brutos para o Windows cmd sem nenhuma codificação / decodificação?