selinux: come abilitare httpd ad avere permessi di lettura-scrittura ed esecuzione


2

Sto affrontando problemi con l'interfaccia di PHP che chiama perl e script di shell. Questi consentono il caricamento di un file in una cartella e li eseguono con qualche input mentre memorizzano l'output in altri file. Ora sembra che io possa dare accesso in lettura o scrittura o eseguire usando uno dei seguenti:

chcon -Rv --type=httpd_sys_rw_content_t user_dir/
chcon -Rv --type=httpd_fastcgi_script_exec_t user_dir/

Come posso abilitare una cartella in modo ricorsivo ad avere permessi di lettura-scrittura ed esecuzione? Sembra che solo uno dei due contesti sia efficace. Con il primo un compilatore viene creato dal compilatore ma non può essere eseguito, mentre con la seconda versione anche la compilazione non è possibile.


Lo stai già applicando in modo ricorsivo, questo è ciò che fa l'R. Ma selinux supera le normali autorizzazioni di file come read-write ed execute. Puoi pubblicare il risultato di questi comandi eseguiti in user_dir: ls -Z ls -l
HoD

Appare solo l'ultimo dei due è in vigore. Con httpd_sys_rw_content_t essendo ultimo, il file di output viene creato senza contenuto (poiché l'eseguibile non può essere eseguito) e con httpd_fastcgi_script_exec_t la compilazione non ha luogo.
user926918
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.