Как настроить SELinux для домашних каталогов для Apache HTTPD – Information Security Squad
Как настроить SELinux для домашних каталогов для Apache HTTPD

Если вы сохраните контекст user_home_dir_t, применяемый ко всем домашним каталогам пользователей, это облегчит для других приложений, кроме httpd, чтение домашних каталогов пользователей.

Вот несколько шагов о том, как этого добиться:

1. Эта команда скопирует контекст SELinux из каталогов /home в каталог /althome:

# semanage fcontext -a -e /home /althome

2. Запустите restorecon в каталоге /althome, чтобы применить изменения semanage-fcontext, указанные выше:

# httpd_sys_rw_content_t

3. Следующая команда включит httpd для чтения из домашних каталогов пользователей (например: /home/* и теперь /althome/*)

# setsebool httpd_read_user_content on

4. Наконец, убедитесь, что разрешения на выполнение (т.е. поиск) включены для пользователя apache в каждом каталоге, ведущем к домашним каталогам пользователей.

# chmod a+x /althome/
# chmod a+x /althome/users
# chmod a+x /althome/users/username

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *