SELINUX 中網頁放在家目錄
“ 家目錄中要放網頁,SELINUX中該如何設定? ”
此文完整連結 http://n.sfs.tw/m10695
複製連結 SELINUX 中網頁放在家目錄@精讚(文章歡迎轉載,請尊重版權註明連結來源)
2020-12-20 01:29:02 By 張○○
/var/www/html 中預設是 httpd_sys_content_t 類型
當然,你把家目錄設成這個類型,肯定能正常操作。
但是不建議,最好把你的家目錄類型設定成:
httpd_user_content_t
httpd_user_rw_content_t
例如 john 的家目錄
unconfined_u:object_r:user_home_dir_t:s0 123 Dec 19 11:31 john
∟ unconfined_u:object_r:httpd_user_content_t:s0 250 Dec 19 11:26 public_html/ <== 提供上網的目錄
∟ unconfined_u:object_r:httpd_home_t:s0 250 Dec 19 11:26 other/ <== 不提供上網的目錄
∟ unconfined_u:object_r:httpd_user_content_t:s0 250 Dec 19 11:26 public_html/ <== 提供上網的目錄
∟ unconfined_u:object_r:httpd_home_t:s0 250 Dec 19 11:26 other/ <== 不提供上網的目錄
提供上網的目錄設定成 httpd_user_content_t
最後要用 setsebool 把家目錄的開關打開
# setsebool httpd_enable_homedirs on
# setsebool httpd_enable_homedirs on -P
# setsebool httpd_enable_homedirs on -P
另外對於CGI的程式,例如 perl的程式,要另開一個開關:
AH01241: error spawning CGI child: exec of '/home/path/to/cgi.pl' failed (Permission denied): /home/path/to/cgi.pl
那麼cgi的程式就要把他的 TYPE改為 httpd_user_script_exec_t (不是httpd_sys_script_exec_t)
chcon -t httpd_user_script_exec_t cgi.pl
參考資料
你可能有興趣
圖片合併線上網頁 FILESMERGE
要把多個圖片合併?推薦這個不會越併越大的網頁。
線上輪盤wheelofnames,單筆抽籤好網站
想要抽籤不必再拿籤桶了,這個線上輪盤可以讓你歡樂的抽個籤。
拒絕詐騙 MyGoPen 謠言破解網
網路上傳來傳去的媒體很多,但是很多都是假的,這個網站告訴你哪些網路上出現的假消息。
如何讓photoshop的psd檔可以在檔案總管中顯示預覽
sagethumbs讓photoshop的psd檔可以在檔案總管中顯示預覽
MSI D-BRACKET 2 燈號說明
留個記錄
最惡俄羅斯方塊--消一行都很難
利用AI控制掉下來的方塊,每一塊都是你不想要的,據說連消一行都很難。