W konfiguracji mam konfigurację Chcę zezwolić na dostęp do samby i apache / var / www Jestem w stanie ustawić kontekst, aby umożliwić dostęp do samby, ale wtedy httpd nie ma dostępu. Użycie setenforce do 0 eliminuje problemy, więc wiem, że to SELinux.
Ponadto: Jak mogę wyświetlić kontekst folderu i czy folder może mieć wiele kontekstów?
(CentOS)
apache-2.2
centos
samba
selinux
Joshua Enfield
źródło
źródło
Odpowiedzi:
Po pierwsze, możesz wyświetlić kontekst czegoś za pomocą ls, używając ls -Z
Po drugie, istnieją dwie opcje przyznania Sambie i Apache dostępu do tego samego katalogu.
Prostym sposobem jest po prostu zezwolenie na dostęp do odczytu / zapisu samby wszędzie za pomocą:
Jest to proste, łatwe i nie zadziera z żadnymi dziwnymi właściwościami SELinux.
Jeśli martwisz się, że Samba ma pełny dostęp do wszystkich katalogów i chcesz tylko zmienić / var / www, spróbuj:
Umożliwi to zarówno Sambie, jak i Apache dostęp do zapisu do dowolnych katalogów w kontekście public_content_rw_t. Zauważ, że chcon modyfikuje tylko / var / www. Wszelkie nowe katalogi utworzone w / var / www będą public_content_rw_t, ale nie będą to katalogi takie jak / var / www / html lub / var / www / manual. Jeśli chcesz wszystko zmienić, dodaj -R do chcon:
Możesz przejrzeć tę stronę wiki CentOS, aby uzyskać wskazówki na temat innych booleanów SELinux.
źródło
chcon -t public_content_rw_t /mnt/share/webroot(/.*)?
chcon -t public_content_rw_t /mnt/share
setsebool -P ftpd_full_access=1
Na przykład:
źródło