Benutzer-Werkzeuge
admin_grundlagen:selinux_-_webserver_inhalte_freigeben
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2018/11/12 23:54] ingo_wichmann [HTML Datei außerhalb des DocumentRoot anlegen] |
admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2018/11/13 00:28] ingo_wichmann [PHP Anwendung: Rechte testen] |
||
|---|---|---|---|
| Zeile 67: | Zeile 67: | ||
| - | ====== PHP Anwendung: Rechte testen ====== | ||
| - | yum install php | ||
| - | service httpd restart | ||
| - | cd /var/www/html/ | ||
| - | id -Z | ||
| - | ls -dZ . | ||
| - | matchpathcon . | ||
| - | -> Type: ''httpd_sys_content_t'' | ||
| - | PHP-Shell((https://github.com/flozz/p0wny-shell)) installieren: (**niemals auf produktiven Systemen**) | ||
| - | wget https://github.com/flozz/p0wny-shell/raw/master/shell.php | ||
| - | ls -Z shell.html | ||
| - | -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | ||
| - | |||
| - | -> http://localhost/shell.php | ||
| ====== HTML Datei außerhalb des DocumentRoot anlegen ====== | ====== HTML Datei außerhalb des DocumentRoot anlegen ====== | ||
| <file txt /etc/httpd/conf.d/srv.conf> | <file txt /etc/httpd/conf.d/srv.conf> | ||
| - | Alias /srv /srv/www/html | + | Alias /srv /srv/test |
| - | <Directory /srv/www/html> | + | <Directory /srv/test> |
| Require all granted | Require all granted | ||
| </Directory> | </Directory> | ||
| Zeile 94: | Zeile 80: | ||
| apachectl graceful | apachectl graceful | ||
| - | mkdir -p /srv/www/html/ | + | mkdir -p /srv/test |
| - | chcon --reference /var/www/html /srv/www/html/ | + | ls -dZ /srv/test/ |
| - | matchpathcon /srv/www/html | + | -> Type: ''var_t'' |
| + | chcon --reference /var/www/html /srv/test | ||
| + | ls -dZ /srv/test/ | ||
| -> Type: ''httpd_sys_content_t'' | -> Type: ''httpd_sys_content_t'' | ||
| + | matchpathcon /srv/test/ | ||
| + | -> Type: ''var_t'' (**Achtung!**) | ||
| <file html test.html> | <file html test.html> | ||
| Zeile 111: | Zeile 101: | ||
| ls -Z /srv/www/html/test.html | ls -Z /srv/www/html/test.html | ||
| + | -> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | ||
| + | chcon --reference /var/www/html /srv/test/test.html | ||
| + | ls -Z /srv/www/html/test.html | ||
| + | -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | ||
| + | restorecon -RF /srv/test/ | ||
| + | ls -Z /srv/www/html/test.html | ||
| + | -> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | ||
| + | semanage fcontext --add -t httpd_sys_content_t '/srv/test(/.*)?' | ||
| + | restorecon -RF /srv/test/ | ||
| -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | ||
admin_grundlagen/selinux_-_webserver_inhalte_freigeben.txt · Zuletzt geändert: 2019/08/14 09:03 von dhoppe
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
