Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2018/11/12 23:54] ingo_wichmann [HTML Datei außerhalb des DocumentRoot anlegen] |
admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2018/11/13 00:13] ingo_wichmann [HTML Datei außerhalb des DocumentRoot anlegen] |
||
---|---|---|---|
Zeile 85: | Zeile 85: | ||
====== HTML Datei außerhalb des DocumentRoot anlegen ====== | ====== HTML Datei außerhalb des DocumentRoot anlegen ====== | ||
<file txt /etc/httpd/conf.d/srv.conf> | <file txt /etc/httpd/conf.d/srv.conf> | ||
- | Alias /srv /srv/www/html | + | Alias /srv /srv/test |
- | <Directory /srv/www/html> | + | <Directory /srv/test> |
Require all granted | Require all granted | ||
</Directory> | </Directory> | ||
Zeile 94: | Zeile 94: | ||
apachectl graceful | apachectl graceful | ||
- | mkdir -p /srv/www/html/ | + | mkdir -p /srv/test |
- | chcon --reference /var/www/html /srv/www/html/ | + | ls -dZ /srv/test/ |
- | matchpathcon /srv/www/html | + | -> Type: ''var_t'' |
+ | chcon --reference /var/www/html /srv/test | ||
+ | ls -dZ /srv/test/ | ||
-> Type: ''httpd_sys_content_t'' | -> Type: ''httpd_sys_content_t'' | ||
+ | matchpathcon /srv/test/ | ||
+ | -> Type: ''var_t'' (**Achtung!**) | ||
<file html test.html> | <file html test.html> | ||
Zeile 111: | Zeile 115: | ||
ls -Z /srv/www/html/test.html | ls -Z /srv/www/html/test.html | ||
+ | -> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | ||
+ | chcon --reference /var/www/html /srv/test/test.html | ||
+ | ls -Z /srv/www/html/test.html | ||
+ | -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | ||
+ | restorecon -RF /srv/test/ | ||
+ | ls -Z /srv/www/html/test.html | ||
+ | -> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | ||
+ | semanage fcontext --add -t httpd_sys_content_t '/srv/test(/.*)?' | ||
+ | restorecon -RF /srv/test/ | ||
-> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | ||