服务器 Gind.cn
  1. 服务器 Gind.cn
  3. selinux:文件夹的rwx权限
Intereting Posts
检查傀儡代理是否是最新的 存储encryption的文件并通过NFS或其他方式共享 在Windows 7上的Apache别名 Apache RewriteRule将图像,css和js文件视为正常 HTTP / 2返回奇怪的符号 非常快的虚拟机回滚 Apache2可以configuration为将访问日志的一部分存储在单独的位置吗? 最好的方法来改变网站的IP地址 – 从最终用户的angular度? 挂载一个tar文件 – 不可能? MySQL调优 – 高内存使用率 具有两个点(。)条目的目录 试图安装PEAR(运行go-pearbatch file) – 获取“php_pdo.dll丢失”错误 PHP,MYSQL和RAM? 系统日志严重性级别何时使用警报与严重 Windows更新不起作用(2008 R2)

selinux:文件夹的rwx权限

我遇到了调用perl和shell脚本的PHP接口的问题。 这些function可以将file upload到一个文件夹,并在一些input中执行它们,同时将输出存储到其他文件中。 现在看来,我可以给读写访问或执行使用下列之一: 

chcon -Rv --type=httpd_sys_rw_content_t user_dir/ chcon -Rv --type=httpd_fastcgi_script_exec_t user_dir/

我怎样才能recursion启用文件夹具有读写和执行权限?

从我可以告诉,默认的httpd的selinux策略不支持创build可执行文件(在那里没有意外)。

你有几个选项,不涉及禁用selinux,(1)自定义默认策略/创build自己的或(2)改变httpd运行没有selinux保护。

如果您想要做(2),请运行以下命令: 

 # chcon -t unconfined_exec_t /usr/sbin/httpd # /etc/init.d/httpd restart

这将导致httpd在unconfined域中运行,只会受到正常的unix rwx权限的影响。

要将httpd还原为默认的目标策略,请使用'restorecon': 

 # restorecon -F /usr/sbin/httpd # /etc/init.d/httpd restart