Benutzer-Werkzeuge
admin_grundlagen:selinux_-_webserver_-_rechte_einer_php_anwendung_testen
Inhaltsverzeichnis
PHP Anwendung: Rechte testen
yum install php service httpd restart cd /var/www/html/ id -Z ls -dZ . matchpathcon .
→ Type: httpd_sys_content_t
PHP-Shell1) installieren: (niemals auf produktiven Systemen)
wget https://github.com/flozz/p0wny-shell/raw/master/shell.php ls -Z shell.php
→ Type: httpd_sys_content_t, Webserver kann darauf zugreifen
lesen
Testen: http://localhost/shell.php
schreiben
mkdir /var/www/html/playground chown apache /var/www/html/playground su -s /bin/bash - apache id -Z cd /var/www/html/playground touch test1
→ Datei /var/www/html/playground/test1 kann angelegt werden
ls -Z test1
→ Type: unconfined_t
http://localhost/shell.php aufrufen:
cd /var/www/html/playground touch test2
→ Datei /var/www/html/playground/test2 kann nicht angelegt werden
als root:
Fehlermeldung anzeigen:
ausearch -m avc -c touch
Korrekturmöglichkeit anzeigen:
journalctl -f _COMM=setroubleshootd
Filecontext anpassen:
semanage fcontext --add -t httpd_sys_rw_content_t /var/www/html/playground restorecon -v /var/www/html/playground
http://localhost/shell.php aufrufen:
cd /var/www/html/playground touch test2
→ Datei /var/www/html/playground/test2 kann angelegt werden
admin_grundlagen/selinux_-_webserver_-_rechte_einer_php_anwendung_testen.txt · Zuletzt geändert: 2019/08/13 11:41 von dhoppe
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
