Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2018/11/13 00:28] ingo_wichmann [PHP Anwendung: Rechte testen] |
admin_grundlagen:selinux_-_webserver_inhalte_freigeben [2019/08/14 09:03] dhoppe |
||
---|---|---|---|
Zeile 45: | Zeile 45: | ||
-> Type: ''admin_home_t'' | -> Type: ''admin_home_t'' | ||
mv test.html /var/www/html | mv test.html /var/www/html | ||
- | -> Webserver kann //nicht// darauf zugreifen | + | -> Webserver kann //nicht// darauf zugreifen ((Security Context: //mv// verhält sich anders als //cp//. //mv// behält den Security Context der Quelle, während //cp// den Security Context des Ziels übernimmt.)) |
===== SELinux file type korrigieren ===== | ===== SELinux file type korrigieren ===== | ||
Zeile 62: | Zeile 62: | ||
oder | oder | ||
chcon --reference /var/www/html /var/www/html/test.html | chcon --reference /var/www/html /var/www/html/test.html | ||
+ | |||
+ | ((Change Security Context: Bei dem Befehl //chcon// handelt es sich um eine temporäre Lösung, die durch ein Relabling des Filesystem überschrieben wird. Eine dauerhafte Lösung wird mit Hilfe von //semanage// erzielt.)) | ||
==== restorecon ==== | ==== restorecon ==== | ||
restorecon /var/www/html/test.html | restorecon /var/www/html/test.html | ||
- | |||
- | |||
- | |||
====== HTML Datei außerhalb des DocumentRoot anlegen ====== | ====== HTML Datei außerhalb des DocumentRoot anlegen ====== | ||
Zeile 100: | Zeile 99: | ||
</file> | </file> | ||
- | ls -Z /srv/www/html/test.html | + | ls -Z /srv/test/test.html |
-> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | -> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | ||
chcon --reference /var/www/html /srv/test/test.html | chcon --reference /var/www/html /srv/test/test.html | ||
- | ls -Z /srv/www/html/test.html | + | ls -Z /srv/test/test.html |
-> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | ||
restorecon -RF /srv/test/ | restorecon -RF /srv/test/ | ||
- | ls -Z /srv/www/html/test.html | + | ls -Z /srv/test/test.html |
-> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | -> Type: ''var_t'', Webserver kann **nicht** darauf zugreifen | ||
semanage fcontext --add -t httpd_sys_content_t '/srv/test(/.*)?' | semanage fcontext --add -t httpd_sys_content_t '/srv/test(/.*)?' | ||
restorecon -RF /srv/test/ | restorecon -RF /srv/test/ | ||
-> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | -> Type: ''httpd_sys_content_t'', Webserver kann darauf zugreifen | ||
- |