selinux:文件夹的 rwx 权限

selinux:文件夹的 rwx 权限

我在调用 perl 和 shell 脚本的 PHP 接口方面遇到了问题。这些脚本允许将文件上传到文件夹,并使用一些输入执行它们,同时将输出存储到其他文件中。现在看来,我可以使用以下方法之一授予读写访问权限或执行:

chcon -Rv --type=httpd_sys_rw_content_t user_dir/
chcon -Rv --type=httpd_fastcgi_script_exec_t user_dir/

如何递归地使文件夹具有读写和执行权限?

答案1

据我所知,httpd 的默认 selinux 策略不支持创建可执行文件(这并不奇怪)。

您有几个不涉及禁用 selinux 的选项,(1)自定义默认策略/创建您自己的策略或(2)更改 httpd 以在没有 selinux 保护的情况下运行。

如果要执行 (2),请运行以下命令:

# chcon -t unconfined_exec_t /usr/sbin/httpd 
# /etc/init.d/httpd restart 

这将导致 httpd 在不受限制的域中运行,并且只受正常的 unix rwx 权限的约束。

要将 httpd 恢复为其默认目标策略,请使用“restorecon”:

# restorecon -F /usr/sbin/httpd 
# /etc/init.d/httpd restart

相关内容