Como o nginx é capaz de acessar seus arquivos de host virtual padrão quando o selinux está ativado?

1

Pelo que posso dizer, nginx está sendo executado no contexto httpd_t security, enquanto index.html , por exemplo, é de usr_t one:

$ ps auxZ | grep 'nginx.*worker'
system_u:system_r:httpd_t:s0    nginx    13734  0.0  0.2 112948  3600 ?        S    02:07   0:00 nginx: worker process

$ ls -Z /usr/share/nginx/html/index.html
-rw-r--r--. root root system_u:object_r:usr_t:s0       /usr/share/nginx/html/index.html

Estou rodando o CentOS 7 aqui, se houver alguma coisa.

    
por x-yuri 12.07.2016 / 08:27

1 resposta

0

Pelo que posso dizer:

$ sesearch -A -t usr_t -p read | grep 'httpd usr_t'
   allow httpd_t usr_t : file { ioctl read getattr execute execute_no_trans open } ;
   allow httpd_t usr_t : dir { ioctl read getattr lock search open } ;
   allow httpd_t usr_t : lnk_file { read getattr } ;

O que supostamente significa que os servidores da web têm permissão para acessar usr_t arquivos. Além disso, me disseram que usr_t é amplamente legível.

    
por 15.07.2016 / 23:37

Tags