একই ফোল্ডারে অ্যাপাচি এবং সাম্বার অনুমতি দেওয়ার জন্য আমি কীভাবে সেলইনাক্স পাব?

26

কনফিগারেশনটিতে আমি সাম্বা এবং অ্যাপাচি / var / www অ্যাক্সেসের অনুমতি দিতে ইচ্ছুক আমি সাম্বা অ্যাক্সেসের অনুমতি দেওয়ার জন্য একটি প্রসঙ্গ সেট করতে সক্ষম হয়েছি, তবে তারপরে httpd এর অ্যাক্সেস নেই। সেটেনফোর্স থেকে 0 ব্যবহার করে সমস্যাগুলি দূর হয় তাই আমি জানি যে এটি সেলইনাক্স।

এছাড়াও: আমি কীভাবে একটি ফোল্ডারটির প্রসঙ্গটি দেখতে পারি এবং কোনও ফোল্ডারে কী একাধিক প্রসঙ্গ থাকতে পারে?

(সেন্টওএস)

apache-2.2  centos  samba  selinux 
জোশুয়া এনফিল্ড
সূত্র
আপনি কি সিস্টেম-কনফিগার-সেলিনাক্সের বুলিয়ান বিকল্পটি ব্যবহার করার চেষ্টা করেছেন?

উত্তর:

39

প্রথমে, আপনি ls -Z ব্যবহার করে কিছু কিছু প্রসঙ্গে দেখতে পারেন

[root@servername www]# ls -dZ /var/www
drwxr-xr-x  root root system_u:object_r:httpd_sys_content_t /var/www

দ্বিতীয়ত, সাম্বা এবং অ্যাপাচি একই ডিরেক্টরিতে অ্যাক্সেস দেওয়ার জন্য দুটি বিকল্প রয়েছে।

সহজ উপায় হ'ল সাম্বা এর সাথে সর্বত্র কেবল লেখার / লেখার অ্যাক্সেসের অনুমতি দেওয়া:

setsebool -P samba_export_all_rw 1

এটি সহজ, সহজ এবং সেলইনাক্সের কোনও অদ্ভুত বৈশিষ্ট্য নিয়ে গণ্ডগোল হয় না।

যদি আপনি সাম্বার সমস্ত ডিরেক্টরিতে সম্পূর্ণ প্রবেশাধিকার নিয়ে উদ্বিগ্ন থাকেন এবং কেবলমাত্র / var / www পরিবর্তন করতে চান তবে চেষ্টা করুন:

chcon -t public_content_rw_t /var/www
setsebool -P allow_smbd_anon_write 1
setsebool -P allow_httpd_anon_write 1

এটি সাম্বা এবং অ্যাপাচি উভয়েরই পাবলিক_ কনটেন্ট_আরড_আর প্রসঙ্গ সহ যে কোনও ডিরেক্টরিতে লেখার অ্যাক্সেসের অনুমতি দেবে। মনে রাখবেন যে chcon কেবলমাত্র / var / www পরিবর্তন করছে। / Var / www এর অধীনে নির্মিত যে কোনও নতুন ডিরেক্টরিগুলি পাবলিক_ কনটেন্ট_rw_t হবে, তবে / var / www / html বা / var / www / ম্যানুয়ালের মতো বিদ্যমান ডিরেক্টরি নয়। আপনি যদি সমস্ত কিছু পরিবর্তন করতে চান তবে চকনে একটি -আর যুক্ত করুন:

chcon -R -t public_content_rw_t /var/www

আপনি মাধ্যমে সন্ধান করতে পারেন এই সেন্টওএস উইকি পাতা অন্যান্য SELinux- র Booleans উপর নির্দেশ জন্য।

ডেভিড
সূত্র
আমি এটি চেষ্টা করেছিলাম এবং এটি অভিযোগ করে যে একটি প্রসঙ্গ ইতিমধ্যে সংজ্ঞায়িত হয়েছে।
জোশুয়া এনফিল্ড
আপনি ঠিক বলেছেন, দেখে মনে হচ্ছে জিনিসগুলি পরিবর্তিত হয়েছে কারণ আমি শেষদিকে সেলইনাক্সের সাথে ম্যাসেজ করেছি। আমি আমার উত্তরটি অন্য কয়েকটি বিকল্পের সাথে আপডেট করব।
ডেভিড
3
@ ডেভ আপনি আমার বাট সংরক্ষণ করেছেন আগামীকাল কাজের সাথে দেখা হবে।
জোয়েল ই সালাস
আমি উল্লেখ করতে চেয়েছিলাম যে আপনার ওয়েবরুট যদি সাম্বা অংশে বাসা বেঁধে থাকে তবে আপনাকে পিতামাতার ডিরেক্টরিতেও প্রসঙ্গটি সেট করতে হবে। উদাহরণস্বরূপ:chcon -t public_content_rw_t /mnt/share/webroot(/.*)? chcon -t public_content_rw_t /mnt/share
গ্রেগ শেরেমেটা
1
আপনাকে ধন্যবাদ, আমি এফটিপি-র সাথে একই রকমের কিছু নিয়ে লড়াই করে যাচ্ছিলাম, এবং সবকিছু করার পরে কাজ করেsetsebool -P ftpd_full_access=1
জিয়েরগিলাইন ২
9 
SHARING FILES
   If you want to share files with multiple domains (Apache,  FTP,  rsync,
   Samba),  you can set a file context of public_content_t and public_content_rw_t.
   These context allow any of the above domains  to  read  the
   content.   If  you want a particular domain to write to the public_con‐
   tent_rw_t   domain,   you   must   set   the    appropriate    boolean.
   allow_DOMAIN_anon_write.  So for samba you would execute:

       setsebool -P allow_smbd_anon_write=1

উদাহরণ স্বরূপ:

semanage fcontext -a -t public_content_rw_t '/var/www(/.*)?'
restorecon -R /var/www
setsebool -P allow_smbd_anon_write 1
hm2k
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.