The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Как разрешить доступ к точке монтирования для приложения контролируемого SELinux
Имеется CentOS с активным  SELinux. 
Требуется обеспечить возможность доступа Apache к примонтированному локально iso-образу, USB Flash 
или диску, содержащему файловую систему без поддержки SELinux.

Решение: при монтировании необходимо явно определить политику доступа через опцию "context=".
По умолчанию используется "context=system_u:object_r:removable_t".
Для apache нужно монтировать так:

   mount -o loop,context=system_u:object_r:httpd_sys_content_t /path/to/image.iso /var/www/html
 
04.01.2009 , Источник: http://www.cyberciti.biz/faq/selinu...
Ключи: mound, security, limit, selinux / Лицензия: CC-BY
Раздел:    Корень / Безопасность / Шифрование, PGP

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру