Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2018/11/12 23:07]
ingo_wichmann
+++ admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2019/08/13 11:02]
dhoppe [HTML Datei außerhalb des DocumentRoot anlegen]
@@ Zeile 66: / Zeile 66: @@
   restorecon /var/www/html/test.html
+====== HTML Datei außerhalb des DocumentRoot anlegen ======
+<file txt /etc/httpd/conf.d/srv.conf>
+Alias /srv /srv/test
+<Directory /srv/test>
+  Require all granted
+</Directory>
+</file>
+  apachectl graceful
+  mkdir -p /srv/test
+  ls -dZ /srv/test/
+-> Type: ''var_t''
+  chcon --reference /var/www/html /srv/test
+  ls -dZ /srv/test/
+-> Type: ''httpd_sys_content_t''
+  matchpathcon /srv/test/
+-> Type: ''var_t'' (**Achtung!**)
+<file html test.html>
+<html>
+  <head>
+    <title>Hello SELinux!</title>
+  </head>
+  <body>
+    Hello SELinux
+  </body>
+</html>
+</file>
+  ls -Z /srv/test/test.html
+-> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen
+  chcon --reference /var/www/html /srv/test/test.html
+  ls -Z /srv/test/test.html
+-> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen
+  restorecon -RF /srv/test/
+  ls -Z /srv/test/test.html
+-> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen
+  semanage fcontext --add -t httpd_sys_content_t '/srv/test(/.*)?'
+  restorecon -RF /srv/test/
+-> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen

Linuxhotel Wiki