Benutzer-Werkzeuge
admin_grundlagen:selinux_-_webserver_inhalte_freigeben
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2018/11/13 00:28] ingo_wichmann [PHP Anwendung: Rechte testen] |
admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2019/08/14 09:03] (aktuell) dhoppe |
||
|---|---|---|---|
| Zeile 45: | Zeile 45: | ||
| -> Type: ''admin_home_t'' | -> Type: ''admin_home_t'' | ||
| mv test.html /var/www/html | mv test.html /var/www/html | ||
| - | -> Webserver kann //nicht// darauf zugreifen | + | -> Webserver kann //nicht// darauf zugreifen ((Security Context: //mv// verhält sich anders als //cp//. //mv// behält den Security Context der Quelle, während //cp// den Security Context des Ziels übernimmt.)) |
| ===== SELinux file type korrigieren ===== | ===== SELinux file type korrigieren ===== | ||
| Zeile 62: | Zeile 62: | ||
| oder | oder | ||
| chcon --reference /var/www/html /var/www/html/test.html | chcon --reference /var/www/html /var/www/html/test.html | ||
| + | |||
| + | ((Change Security Context: Bei dem Befehl //chcon// handelt es sich um eine temporäre Lösung, die durch ein Relabling des Filesystem überschrieben wird. Eine dauerhafte Lösung wird mit Hilfe von //semanage// erzielt.)) | ||
| ==== restorecon ==== | ==== restorecon ==== | ||
| restorecon /var/www/html/test.html | restorecon /var/www/html/test.html | ||
| - | |||
| - | |||
| - | |||
| ====== HTML Datei außerhalb des DocumentRoot anlegen ====== | ====== HTML Datei außerhalb des DocumentRoot anlegen ====== | ||
| Zeile 100: | Zeile 99: | ||
| </file> | </file> | ||
| - | ls -Z /srv/www/html/test.html | + | ls -Z /srv/test/test.html |
| -> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | -> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | ||
| chcon --reference /var/www/html /srv/test/test.html | chcon --reference /var/www/html /srv/test/test.html | ||
| - | ls -Z /srv/www/html/test.html | + | ls -Z /srv/test/test.html |
| -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | ||
| restorecon -RF /srv/test/ | restorecon -RF /srv/test/ | ||
| - | ls -Z /srv/www/html/test.html | + | ls -Z /srv/test/test.html |
| -> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | -> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | ||
| semanage fcontext --add -t httpd_sys_content_t '/srv/test(/.*)?' | semanage fcontext --add -t httpd_sys_content_t '/srv/test(/.*)?' | ||
| restorecon -RF /srv/test/ | restorecon -RF /srv/test/ | ||
| -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | ||
| - | |||
admin_grundlagen/selinux_-_webserver_inhalte_freigeben.1542068896.txt.gz · Zuletzt geändert: 2018/11/13 00:28 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
