Na configuração que eu configurei, desejo permitir que o samba e o apache acessem / var / www. Sou capaz de definir um contexto para permitir o acesso ao samba, mas o httpd não tem acesso. Usar setenforce como 0 elimina problemas, então eu sei que é o SELinux.
Além disso: como posso visualizar o contexto de uma pasta e uma pasta pode ter vários contextos?
(CentOS)
apache-2.2
centos
samba
selinux
Joshua Enfield
fonte
fonte
Respostas:
Primeiro, você pode ver o contexto de algo com ls usando ls -Z
Segundo, existem duas opções para conceder acesso ao Samba e Apache no mesmo diretório.
A maneira mais simples é permitir apenas o acesso de leitura / gravação do samba em qualquer lugar com:
É simples, fácil e não mexe com nenhuma propriedade estranha do SELinux.
Se você está preocupado com o Samba ter acesso total a todos os diretórios e só deseja alterar / var / www, tente:
Isso permitirá que o Samba e o Apache gravem acesso a qualquer diretório com o contexto public_content_rw_t. Note que o chcon está apenas modificando / var / www. Quaisquer novos diretórios criados em / var / www serão public_content_rw_t, mas não os diretórios existentes como / var / www / html ou / var / www / manual. Se você quiser mudar tudo, adicione -R ao chcon:
Você pode consultar esta página wiki do CentOS para obter dicas sobre outros booleanos do SELinux.
fonte
chcon -t public_content_rw_t /mnt/share/webroot(/.*)?
chcon -t public_content_rw_t /mnt/share
setsebool -P ftpd_full_access=1
Por exemplo:
fonte