SELinux Apache允许提供回送安装的ISO镜像的内容
时间:2020-01-09 10:43:36 来源:igfitidea点击:
问题描述:如何配置CentOS Linux SELinux安全性以允许httpd 2.2(Apache Web服务器)提供位于/var/www/html/lan/iso目录中的回送安装的ISO镜像的内容?
解决方法:您需要使用带有mount命令的context =选项,该选项在装载不支持扩展属性的文件系统(例如使用VFAT格式化的软盘或者硬盘驱动器,或者通常在SELinux下不能正常运行的系统)时非常有用。
来自非SELinux工作站的ext3格式化磁盘。
您也可以在不信任的文件系统(例如软盘)上使用context =。
它还有助于与支持早期版本2.4的xattr的文件系统兼容。
内核版本。
即使支持xattrs,也可以通过为整个磁盘分配一个安全上下文来节省不必为每个文件加上标签的时间。
可移动媒体的常用选项是context = system_u:object_r:removable_t。
这是您需要与系统一起使用的命令:
# mount -o loop,context=system_u:object_r:httpd_sys_content_t /path/to/image.iso /var/www/html/lan/iso
上面将为Apache策略提供system_u:object_r:httpd_sys_content_t的安全上下文。