Existe uma configuração de selinux, httpd ou PHP que impede a leitura de unidades montadas?

1

Estou migrando um servidor web centos virtualizado que possui um disco rígido todo-a-pequeno para uma nova máquina e conectei uma unidade maior para hospedar vídeos e downloads e outras coisas. W

Quando tento executar um arquivo de leitura ou tamanho de arquivo ou qualquer coisa do meu script PHP, obtenho o erro stat falhando me dizendo que não tenho direitos sobre o arquivo. Tudo parece que deve funcionar de acordo com as permissões (posso até chmod-los todos 777 e eu recebo o mesmo problema).

Quando coloco arquivos na pasta / mnt, posso lê-los, mas se os coloco na pasta montada / mnt / data. Além das permissões de nível de arquivo / diretório, há permissões que precisam ser concedidas para permitir que o usuário / grupo do apache ou o serviço httpd possa se comunicar com unidades montadas.

(Se este for um recurso de segurança, acho que é uma ótima ideia, eu só preciso ser capaz de subvertê-lo neste caso)

    
por Peter Turner 06.03.2014 / 17:42

1 resposta

1

Sim, essa é uma configuração de segurança do SELinux, você precisa fazer o seguinte:

chcon -Rv --type=httpd_sys_content_t /mnt/data

esse código atualizará os contextos de segurança para tudo na sua pasta / mnt / data.

mais informações sobre o SELinux e o CentOS

Note, eu não tenho idéia do porque isso funciona do que os contextos de segurança do SELinux, eu só encontrei a resposta para minhas próprias perguntas depois de escrevê-lo, postando aqui e pensando um pouco mais sobre o que eu deveria ser procurando por.

    
por 06.03.2014 / 18:40