Httpd_read_user_conte এবং httpd_enable_homedirs এর মধ্যে পার্থক্য কী?

8

সেলইনাক্সের অ্যাপাচি মডিউলে দুটি একই রকম বুলিয়ান প্যারামিটার রয়েছে: httpd_read_user_contentএবং httpd_enable_homedirs

ম্যান পৃষ্ঠাটি বলেছে যে প্রাক্তনটি httpd কে ব্যবহারকারীর সামগ্রী পড়তে দেয় এবং পরবর্তীটি httpd কে হোম ডিরেক্টরিগুলি পড়তে দেয় ।

তাদের মধ্যে পার্থক্য কী?

আমি যদি httpd /home/fooডিরেক্টরিতে ফাইল পড়ার অনুমতি দিতে চাই তবে আমার কোন পরামিতিটি সত্য হওয়া উচিত ?

apache-2.2  selinux 
Tsutomu
সূত্র

উত্তর:

10

httpd_read_user_contentযে কোনও সীমাবদ্ধ ওয়েব সার্ভারকে ব্যবহারকারীর হোম ডিরেক্টরিতে ফাইল পড়তে দেয় /home

httpd_enable_homedirsঅ্যাপাচি তার UserDirনির্দেশিকা (যেমন URL গুলি দেখতে দেখতে http://www.example.com/~username/) ব্যবহার করতে দেয় ।

আপনি যদি কেবল ব্যবহারকারীদের ডিরেক্টরিতে ডোমেনের নাম ম্যাপিং করে থাকেন httpd_read_user_contentতবে এটি প্রথমটি সক্ষম করার জন্য পর্যাপ্ত হওয়া উচিত তবে আপনি যদি অ্যাপাচি ব্যবহারকারী ডিরেক্টরি ব্যবহার করতে চান তবে আপনার উভয়টিকে সক্ষম করা উচিত।

মাইকেল হ্যাম্পটন
সূত্র
2

কিছু গবেষণা করার পরে আমি sesearchকমান্ড ব্যবহার করে তাদের মধ্যে পার্থক্যগুলি অনুসন্ধান করেছি :

se সন্ধান - নিবন্ধ -s httpd_t -b httpd_read_user_content
5 টি সিমেন্টিক অ্যাভ নিয়ম পাওয়া গেছে:
   httpd_t ব্যবহারকারী_হোম_ডির_তকে অনুমতি দিন: dir {ioctl পড়ুন getattr লক অনুসন্ধান খোলা open 
   অনুমতি দিন httpd_t ব্যবহারকারী_হোম_টি: ফাইল {ioctl পড়ুন getattr লক উন্মুক্ত}; 
   অনুমতি দিন httpd_t ব্যবহারকারী_হোম_টি: dir {ioctl পঠন getattr লক অনুসন্ধান খোলা}; 
   httpd_t home_root_t: dir {getattr অনুসন্ধান খোলা allow অনুমতি দিন; 
   অনুমতি দিন httpd_t হোম_রূট_t: lnk_file at পড়ুন getattr};
se অনুসন্ধান - নিবন্ধ -s httpd_t -b httpd_enable_homedirs
15 টি সিমেন্টিক এভ বিধি পাওয়া গেছে:
   httpd_t ব্যবহারকারী_হোম_ডির_তকে অনুমতি দিন: dir {ioctl পড়ুন getattr লক অনুসন্ধান খোলা open 
   httpd_t ব্যবহারকারীর_হোম_ডির_তকে অনুমতি দিন: lnk_file get getattr পড়ুন}; 
   অনুমতি দিন httpd_t অটোফেস_টি: dir {ioctl পঠন getattr লক অনুসন্ধান খোলা}; 
   অনুমতি দিন httpd_t cifs_t: ফাইল {ioctl পড়ুন getattr লক খোলা} 
   অনুমতি দিন httpd_t cifs_t: dir {ioctl পঠন getattr লক অনুসন্ধান খোলা}; 
   অনুমতি দিন httpd_t cifs_t: lnk_file get পড়ুন getattr}; 
   অনুমতি দিন httpd_t nfs_t: ফাইল {ioctl পড়ুন getattr লক উন্মুক্ত}; 
   অনুমতি দিন httpd_t nfs_t: dir {ioctl পঠন getattr লক অনুসন্ধান খোলা}; 
   অনুমতি দিন httpd_t nfs_t: lnk_file get পড়ুন getattr}; 
   অনুমতি দিন httpd_t ব্যবহারকারী_হোম_টি: ফাইল {ioctl পড়ুন getattr লক উন্মুক্ত}; 
   অনুমতি দিন httpd_t ব্যবহারকারী_হোম_টি: dir {ioctl পঠন getattr লক অনুসন্ধান খোলা}; 
   অনুমতি দিন httpd_t ব্যবহারকারীর_হোম_ টাইপ: dir {getattr অনুসন্ধান খোলা}; 
   httpd_t ব্যবহারকারীর_হোম_প্রকারের অনুমতি দিন: lnk_file get পড়ুন getattr}; 
   httpd_t home_root_t: dir {ioctl পঠন getattr লক অনুসন্ধান খোলা allow অনুমতি দিন; 
   অনুমতি দিন httpd_t হোম_রূট_t: lnk_file at পড়ুন getattr};

এর সমস্ত বিধি http_read_user_contentঅন্তর্ভুক্ত করা হয়েছে httpd_t -b httpd_enable_homedirs। অর্থাৎ পূর্ববর্তীটির পরিধি পূর্বের চেয়ে বিস্তৃত।

মাইকেল যেমনটি সঠিকভাবে বলেছে, কেবলমাত্র যদি আমরা কোনও ব্যবহারকারীর হোম ডিরেক্টরিতে নথিটি রুট রাখতে চাই তবে আমাদের কেবল প্রথমটি সক্ষম করা উচিত।

Tsutomu
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.