selinux：文件夹的 rwx 权限

Question

据我所知，httpd 的默认 selinux 策略不支持创建可执行文件（这并不奇怪）。

您有几个不涉及禁用 selinux 的选项，（1）自定义默认策略/创建您自己的策略或（2）更改 httpd 以在没有 selinux 保护的情况下运行。

如果要执行 (2)，请运行以下命令：

# chcon -t unconfined_exec_t /usr/sbin/httpd 
# /etc/init.d/httpd restart

这将导致 httpd 在不受限制的域中运行，并且只受正常的 unix rwx 权限的约束。

要将 httpd 恢复为其默认目标策略，请使用“restorecon”：

# restorecon -F /usr/sbin/httpd 
# /etc/init.d/httpd restart

Answer 1

据我所知，httpd 的默认 selinux 策略不支持创建可执行文件（这并不奇怪）。

您有几个不涉及禁用 selinux 的选项，（1）自定义默认策略/创建您自己的策略或（2）更改 httpd 以在没有 selinux 保护的情况下运行。

如果要执行 (2)，请运行以下命令：

# chcon -t unconfined_exec_t /usr/sbin/httpd 
# /etc/init.d/httpd restart

这将导致 httpd 在不受限制的域中运行，并且只受正常的 unix rwx 权限的约束。

要将 httpd 恢复为其默认目标策略，请使用“restorecon”：

# restorecon -F /usr/sbin/httpd 
# /etc/init.d/httpd restart

相关内容