selinux: permissões de rwx para uma pasta

1

Estou enfrentando problemas com a interface PHP que chama scripts perl e shell. Estes permitem o upload de um arquivo para uma pasta e executá-los com alguma entrada ao armazenar a saída em alguns outros arquivos. Agora, parece que posso dar acesso de leitura / gravação ou executar usando um dos seguintes procedimentos:

chcon -Rv --type=httpd_sys_rw_content_t user_dir/
chcon -Rv --type=httpd_fastcgi_script_exec_t user_dir/

Como posso habilitar uma pasta recursivamente para ter permissões de leitura e gravação?

    
por user926918 19.08.2015 / 08:53

1 resposta

0

Pelo que eu posso dizer, a política padrão do selinux para o httpd não suporta a criação de arquivos executáveis (não é surpresa).

Você tem algumas opções que não envolvem desabilitar o selinux, (1) personalizar a política padrão / criar sua própria ou (2) alterar o httpd para executar sem proteções selinux.

Se você quiser fazer (2), execute o seguinte:

# chcon -t unconfined_exec_t /usr/sbin/httpd 
# /etc/init.d/httpd restart 

Isso fará com que o httpd seja executado no domínio não confinado e estará sujeito apenas às permissões normais do unix rwx.

Para restaurar o httpd para sua política de segmentação padrão, use 'restorecon':

# restorecon -F /usr/sbin/httpd 
# /etc/init.d/httpd restart
    
por 20.08.2015 / 03:26