Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2018/11/12 23:54]
ingo_wichmann [HTML Datei außerhalb des DocumentRoot anlegen]
+++ admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2018/11/13 00:13]
ingo_wichmann [HTML Datei außerhalb des DocumentRoot anlegen]
@@ Zeile 85: / Zeile 85: @@
 ====== HTML Datei außerhalb des DocumentRoot anlegen ======
 <file txt /etc/httpd/conf.d/srv.conf>
-Alias /srv /srv/www/html
+Alias /srv /srv/test
-<Directory /srv/www/html>
+<Directory /srv/test>
   Require all granted
 </Directory>
@@ Zeile 94: / Zeile 94: @@
   apachectl graceful
-  mkdir -p /srv/www/html/
+  mkdir -p /srv/test
-  chcon --reference /var/www/html /srv/www/html/
+  ls -dZ /srv/test/
-  matchpathcon /srv/www/html
+-> Type: ''var_t''
+  chcon --reference /var/www/html /srv/test
+  ls -dZ /srv/test/
 -> Type: ''httpd_sys_content_t''
+  matchpathcon /srv/test/
+-> Type: ''var_t'' (**Achtung!**)
 <file html test.html>
@@ Zeile 111: / Zeile 115: @@
   ls -Z /srv/www/html/test.html
+-> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen
+  chcon --reference /var/www/html /srv/test/test.html
+  ls -Z /srv/www/html/test.html
+-> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen
+  restorecon -RF /srv/test/
+  ls -Z /srv/www/html/test.html
+-> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen
+  semanage fcontext --add -t httpd_sys_content_t '/srv/test(/.*)?'
+  restorecon -RF /srv/test/
 -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge