我正在 Linux 服务器上用 PHP 开发一个网站,我需要将文件从 Windows 服务器下载到 Linux 计算机。我可以通过对 SeLinux 进行一些更改或设置一些属性来实现,例如:
% setsebool -P httpd_disable_trans=1
但我们的客户拒绝为此功能牺牲任何安全性。所以我们需要找到其他解决方法。我们还能做什么?
答案1
也许他们会接受 SELinux 的策略扩展,以允许 Web 服务器针对特定文件或目录执行某些类型的操作。要创建自定义策略,可以使用一个名为audit2allow它可以帮助您生成所需的策略。以下是创建自定义 SELinux 策略模块的示例:
http://wiki.centos.org/HowTos/SELinux#head-d8db97e538d95b1bc5e54fc5a9ddb0c953e9a969
如果您这样做,请确保该过程有据可查,因为这种事情可能会在新的部署或更新中出现问题,并且您要确保在这些活动中不会错过它。